系统特征状态分析技术在IDS中的应用研究

来源 :中国人工智能学会第10届全国学术年会 | 被引量 : 0次 | 上传用户：tomyang

【摘要】

：

本文研究一种新的入侵检测方法。鉴于现有入侵检测系统的局限性，提出一种利用主机应用系统内部的特征状态转移来进行入侵检测的方法。文章介绍了系统特征状态分析技术(SCSA)，并

【作者】

：

龚强;黄厚宽;田盛丰;

【机构】

：

北方交通大学计算机与信息技术学院北京 100044

【出处】

：

中国人工智能学会第10届全国学术年会

【发表日期】

：

2003年期

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文研究一种新的入侵检测方法。鉴于现有入侵检测系统的局限性，提出一种利用主机应用系统内部的特征状态转移来进行入侵检测的方法。文章介绍了系统特征状态分析技术(SCSA)，并进行了相应的实验。首先分析TCP协议栈的状态转移和拒绝服务攻击的特征，然后建立统计量和检测规则，最后利用SNMP来具体实现攻击检测。实验表明，系统特征状态分析是一种高效、实用的技术，其应用前景广阔。

其他文献

模糊物元分析在装备质量评价中的应用

本文介绍了装备质量的概念及采用模糊物元分析的可行性，以军用飞机为例建立了装备质量模糊物元，采用层次分析方法确定权重物元，最后通过计算关联度实现了装备方案的优选排序。

会议

模糊物元分析装备质量质量评价优选排序量的概念军用飞机方法确定层次分析关联度权重计算方案

可拓预测方法

本文针对以时间为自变量的预测对象—变动性事物的变化原因，通过可拓学中物元的可拓性分析，运用物元方法进行形式化描述，进而给出变动性事物的可拓预测方法，并对预测结果的误差给

会议

代谢综合症的可拓评价模型

本文对代谢综合症的可拓评价模型进行了研究。利用代谢综合症的危险因素，应用可拓评价法，建立代谢综合症问卷调查的综合评价模型，探讨其可拓域，可为减少该项目健康体检中的参检人

会议

代谢综合症综合评价模型可拓评价模型可拓评价法问卷调查危险因素数学工具节约开支健康体检可拓域项目

抽象空间上的可拓集

目前，可拓学在基础理论和应用研究方面都取得了长足的进步，对基本概念和理论框架的认识也逐步深入，可拓集合论就是可拓学坚实的理论基础，但可拓集与模糊集的关系尚未有文献进行探

会议

抽象空间可拓集合论可拓学应用研究理论框架理论基础基础理论基本概念关系模糊集性质文献认识

关系元在策略生成问题中的应用

二十多年来，可拓学研究者对物元、事元进行了深入的研究，并应用到了许多领域。而任何物、事、人、信息、知识之间，都有千丝万缕的关系。这些关系之间互相作用、互相影响。因此，必

智慧、融合、和谐——浅谈可拓学在人工智能中的作用

本文阐述了可拓学与人工智能的有关内容，通过近些年刚兴起的一些学科重点分析了可拓学在人工智能中的作用及未来社会人工智能要实现向智慧、融合、和谐发展，最后透过SARS和法律

会议

智慧和谐发展可拓学人工智能危机预警机制学科社会内容分析法学法律SARS

基于可拓工程方法的二次创新过程

本文通过分析二次创新的发展过程，运用可拓学方法提出了“后二次创新”的一般过程，并以机械产品的后二次创新为例，进行了实证分析，得出满意的创新产品。该方法具有一般性，结合具体

会议

可拓工程方法二次创新发展过程机械产品可拓学方法研发人员思维方法实证分析创新过程创新产品

国有汽车公司兼并的可拓分析

本文以可拓学的理论和方法为基础，讨论了国有汽车公司兼并的共轭转化和物元变换，为深化国有企业体制改革提供一种新的思路

会议

汽车公司兼并企业体制改革物元变换共轭转化可拓学讨论思路理论基础方法

可拓自适应混杂控制研究

自适应控制善于处理控制中时不变和慢时变系统的环境适应性，可拓控制善于处理快时变和突变的情形，本文将二者结合起来，提出了一种新型的可拓控制方法——可拓自适应混杂控制方法

会议

可拓控制自适应控制混杂控制控制方法环境适应性智能开关应用价值时变系统处理控制时不变快时变突变设计结果结构补充

攻击树模型及生成算法研究

ID模型是IDS的三要素之一，本文从攻击模型化方面研究自动建立更有效的ID模型。文章以攻击树模型为基础，提出面向检测的攻击树扩展模型，进而提出攻击树生成算法。在此基础上，进一

会议

攻击树模型自动生成方法攻击模型化生成算法面向检测扩展模型基础攻击模式三要素证明文章实验IDS

系统特征状态分析技术在IDS中的应用研究

与本文相关的学术论文