【摘 要】
:
随着计算机网络的广泛应用,网络安全问题已经越来越受到人们的重视。入侵检测是信息安全保护体系结构中的一个重要组成部分,确保计算机网络资源的安全性。入侵检测的关键问题
论文部分内容阅读
随着计算机网络的广泛应用,网络安全问题已经越来越受到人们的重视。入侵检测是信息安全保护体系结构中的一个重要组成部分,确保计算机网络资源的安全性。入侵检测的关键问题可归结为对合法用户和合法授权的行为等(自体)与黑客和病毒等(非自体)的区别,这和免疫系统很相似。基于免疫的入侵检测是近些年来入侵检测领域的研究热点问题,它的突出特点是利用免疫系统的原理、体系结构和有关算法来实现对入侵行为的检测。本文针对目前入侵检测系统中存在的可扩展性和自适应性较差,且不能有效检测未知入侵行为的问题,借鉴了免疫系统中的否定选择算法。通过深入研究,找出算法中存在的不足,即在检测器的产生阶段存在自身匹配的问题,这样就造成了覆盖空间的重叠,降低了检测效率,匹配异常行为的数量也大大降低。为解决这一问题,本文提出了一种新型入侵检测模型。在研究中,将原有的否定选择算法进行了改进,增加一步排除检测器自身匹配的过程,通过试验,分析试验结果,对比原有算法和改进算法验证了此改进算法的可行性。分析了网络入侵检测模型的基本原理,阐明了模型中各个模块的实施细则,并通过实验测试了所提出改进的否定选择算法在检测的性能上的提高,误报率基本一定的情况下,检测率比原有算法增强。最后对此研究工作进行了总结,提出了下一步的工作思路。
其他文献
随着Internet的迅速发展,网络应用越来越多样性、广泛性。人们认识到网络安全的重要性。通过VPN技术可以解决网络通信安全问题,其中IPSec VPN以稳定、安全著称,IPSec通过使用加
视频监控以其直观、方便、内容丰富的特点广泛应用于安保、生产管理等场合,成为交通、金融乃至住宅、社区等领域安全防范的重要手段。近几年来,随着通信技术、多媒体技术及网络
网络安全问题的日益突出对入侵检测技术提出了更高的要求,然而现有入侵检测技术面对攻击技术的飞速变化仍然存在一定缺陷,入侵检测系统在很多地方还有待改进,如分布式、灵活
传统单标记学习(single-label learning)假设现实世界中的对象仅有单一的语义信息(semantic)。然而现实世界中的对象往往同时具有多种语义信息,使得上述单标记学习框架不再适
现代企业采用工作流技术实现业务过程的自动化,提高业务效率。随着电子商务的应用和发展,企业之间的联系和协作更为紧密,其信息系统间的互操作成为必然,工作流安全已经成为一个至
网络教育是计算机网络技术在教育领域的应用,与传统教育相比,它的优势关键体现于多应用的汇集与交互。现今,新兴的Web Services技术在网络教育领域的应用,方便了不同服务的独
互联网已深入人类生活的各个领域,并发挥着越来越重要的作用。随着互联网的发展,网络安全问题日益成为人们关注和研究的焦点。目前,防火墙是解决网络安全问题的首选方法,它是实现
本文介绍了将嵌入式技术和射频识别技术相结合应用于安防系统前置终端的设计,是嵌入式系统在安全防护领域中的一种新应用。 嵌入式系统是继IT网络技术之后,又一个新的技术发
模糊性是客观世界中某些事物本身所具有的一种不确定性,它与随机性有着本质的区别。有明确定义但不一定出现的事件中包含的不确定性称为随机性,它不因人的主观意识变化,由事物本
数字电视目前在国内的展开,这个趋势必将带动国内整个广电产业的巨大变革,而数字电视运营支撑系统(Operations Support Systems,以下简称OSS)是这个产业中的重要一环,而数字电视O