【摘 要】
:
随着计算机网络的发展,网络安全问题越来越严重,入侵检测作为网络安全防御体系的重要组成部分受到人们的关注。当前入侵检测系统存在严重的漏报和误报,检测方法单一等不足。
论文部分内容阅读
随着计算机网络的发展,网络安全问题越来越严重,入侵检测作为网络安全防御体系的重要组成部分受到人们的关注。当前入侵检测系统存在严重的漏报和误报,检测方法单一等不足。同时,大部分的误用检测系统都不能很好地检测未知攻击。本文通过对网络攻击分类的研究,发现U2R和R2L两类攻击与DoS及S/P类攻击在形成原理上有本质的不同,对它们的检测需要加以区分。针对上述问题,本文在前期入侵检测研究基础上提出了一种面向特定网络服务的异常入侵检测模型,对U2R和R2L两类攻击进行检测并适度弥补误用检测模型的不足。这种模型考虑应用层的载荷知识,提取服务请求报文的类型、长度和载荷分布等属性进行分析。本文以DNS服务为例,对面向DNS服务的异常入侵检测系统进行设计与实现,采用统计分析和n-gram算法计算正常应用层网络流量的统计模型,用于检测针对DNS服务的异常网络行为,并对阀值的设定和模型的更新进行论述。本文把面向DNS服务的异常分析引擎作为一个可扩展的插件集成到原有的误用NIDS平台之上,完成了与主动式安全防范系统的集成。通过攻击实例的测试,本文提出的面向DNS服务的异常入侵检测系统能够有效检测出针对DNS服务的U2R和R2L攻击。
其他文献
随着电子商务规模的进一步扩大,用户数目和文档资源急剧增加,导致用户数据的极端稀疏性和系统扩展性问题。传统协作推荐算法都无法完全解决这些问题,针对Web个性化信息推荐(W
随着我国“以信息化带动产业化”战略的实施,以微处理器为核心的嵌入式系统广泛应用于各种工业和民用设备中,嵌入式系统也早已经融入了我们生活的方方面面。随着嵌入式系统的发
在现代电力市场环境下,电力系统的可用输电能力(ATC:Available Transfer Capability)指输电网络对电力市场还能提供的最大传输容量。它是衡量电网传输容量,反应系统安全性和可靠性的一项重要指标。为了保证电力系统的安全运行并且获得最大的经济效益,必须快速准确的计算ATC并将其值公布于网络开放实时信息系统(OASIS:Open Access Same-time Informat
BACnet (A Data Communication Protocol for Building Automation and Control Networks,楼宇自动控制网络数据通讯协议)协议,是美国暖通、制冷和空调工程师协会ASHRAE研究
聚类分析是数据挖掘的主要技术之一,在各种领域的用途广泛,用户借助于对数据集的聚类分析来挖掘数据集中数据对象的分类模式。聚类分析挖掘过程和分类不同,是在无导师监督的情况
随着云计算服务技术的不断发展和广泛应用,各类企业云服务资源开始呈现出应用系统、服务资源和数据中心等方面整合的趋势。云联盟作为一种扩展企业云计算能力的机制,旨在整合
三峡库区是地质灾害多发地区,由于地质灾害的危害性及突发性,需要及时准确的提出解决问题、处理灾害的办法和措施。因此,采用计算机网络技术,以现代通讯为基础的计算机网络信
基于虚拟现实的体育系统仿真技术越来越受到体育科研工作者和虚拟现实技术研究人员的重视.虚拟现实技术能够为体育工作者和运动员提供有效的、崭新的训练手段,扩大系统仿真的
沉积旋回信号的时频变化关系反映了地层的变化趋势,由厚变薄或由薄变厚。这对于寻找复杂的岩性、薄互层型等隐蔽性油气藏具有现实的意义。为了获取记录中的重要信息和信息的特
随着计算机技术的高速发展,互联网已然与人们的生活紧紧结合在一起,成为人们分享信息的重要途径。然而,大量不良网页的出现使得网络安全的形势日趋严峻,成为人们关注的热点。