2. 您的位置
3. 首页
4. 会议论文
5. 入侵检测系统攻击特征库的设计与实现

入侵检测系统攻击特征库的设计与实现

来源 :第十四届全国核电子学与核探测技术学术年会 | 被引量 : 0次 | 上传用户：weiqing1120

【摘 要】

：

随着入侵检测系统的广泛使用，作为系统核心部件的特征库对系统性能的影响越来越大.本文根据特征库的特点对其进行了优化设计，将特征库分解为两个核心，入侵行为特征描述库和入侵

【作 者】

：

张宏宇 刘宝旭 李恩宝 

【机 构】

：

中国科学院研究生院，北京 100049 北京国际邮电局北京 100600

【出 处】

：

第十四届全国核电子学与核探测技术学术年会

【发表日期】

：

2008年期

【关键词】

：

入侵检测系统 攻击特征库 优化设计 系统性能 行为特征 系统核心 设计方案 描述库 证明 特点 实验 分解 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着入侵检测系统的广泛使用，作为系统核心部件的特征库对系统性能的影响越来越大.本文根据特征库的特点对其进行了优化设计，将特征库分解为两个核心，入侵行为特征描述库和入侵确认库.通过实验证明该设计方案显著提高了系统的性能.

其他文献

电脑操作痕迹检查

为了做好计算机信息安全工作，需要对个人电脑进行安全检查。其中，被检查电脑是否进行了违反规定的操作，是检查的重点，也是检查的难点。本文结合检查内容和检查方法，以查找痕迹为重

会议

多通道气体探测器数据获取软件的设计与实现

本文介绍了多通道气体探测器数据获取系统的组成，详细介绍了数据获取软件的功能、结构与实现方法。该软件的开发基于MSVisualC++6.0、NILabVIEW和tornado2.0，在以PowerPC、普通

会议

基于Agent技术“推拉”结合的网格作业调度系统

网格资源的动态特性降低了以“推”模式为主的传统作业调度系统的调度效率。本文提出一种“推拉”结合的作业调度模式，并采用Agent技术设计实现了一个新型的网格作业调度系统，

会议

核辐射环境模拟

目前，世界各国寻求拥有核武器和贫铀钻地弹和我国运行核电站数量的增加，一旦核武器和贫铀弹的战场运用和恐怖分子或别国对核设施发动袭击，将会造成大规模的核辐射。因此，研究核辐

会议

核辐射辐射环境整体设计方案核武器贫铀弹环境模拟恐怖分子计算模型基本方法钻地弹核设施核电站辐射场战场运行系统袭击

电子束能量在线测量方法的MCNP模拟和实验研究

电子加速器作为一种常用的辐射源，其能量规定为必检项目。本文提出了一种能够在线快速测量电子束能量的新方法，通过比较两块导体板上的沉积电荷量以获得电子束的能量信息。本文

会议

基于ARM9嵌入式系统和WindowsCE的CIS数据采集软硬件设计

嵌入式系统的发展与通用计算机技术的发展密切相关，但是它们分别应用于不同的领域，通用计算机系统主要应用于高速计算、通用性等方面.嵌入式系统主要应用于控制、高可靠、便携

会议

基于MATLAB的核径迹图像预处理及特征选取

为保证并提高核径迹图像的识别精度，本文对获取的核径迹图像进行对比度增强、二值化分割、基于数学形态学的噪声剔除等预处理后，提取了七类目标的八种特征值.结合特征选取及优

会议

基于RMAN技术的ARP数据库管理研究

中国科学院ARP系统的数据库采用了Oracle数据库，为确保数据的完整性，数据库的备份与恢复管理非常重要。本文介绍了RMAN技术的概况，提出了基于RMAN技术的ARP数据库备份与恢复管理

会议

基于nProbe的网络流量采集与分析系统设计与实现

文章首先介绍了基于nProbe技术的流量采集与分析系统设计和实现的背景；接着介绍了与系统设计实现相关的原理和技术，包括NetFlow和nProbe技术，以及应用NetFlow技术实现网络流量分

会议

基于sFlow的高速网络流量实时监测系统的研究

本文探讨一种高速网络的流量实时监测系统。该系统以sFlow技术为基础，通过构建适合的流量信息存储模型以及采用IP地址匹配算法、多进程处理等技术，来实现对高速网络的实时监控

会议