【摘 要】
:
随着计算机网络的迅速发展,有关网络的安全问题也变得日益突出。入侵检测作为新一代的计算机安全技术,是对防火墙、病毒检测等传统计算机安全机制的有效补充。而检测引擎是入
论文部分内容阅读
随着计算机网络的迅速发展,有关网络的安全问题也变得日益突出。入侵检测作为新一代的计算机安全技术,是对防火墙、病毒检测等传统计算机安全机制的有效补充。而检测引擎是入侵检测系统中的核心部分,其性能直接决定了检测系统的优劣。一般而言,检测引擎采用的检测方法可分为误用和异常两种,其中误用检测的效率较高,但只能发现规则库中已知的攻击,而异常检测却能发现未知的入侵行为。因此可以采用目前检测引擎的常见作法,将这两类检测结合使用,这样有利于降低入侵检测的漏报率。进一步研究,在误用检测方面,BM模式匹配算法相对于简单的模式匹配己有很大的改进,然而面对目前快速发展的大流量网络,仍然还需更快的检测速度。针对目前常用的模式匹配算法进行分析,可以设计一个更加适用的BM模式匹配改进算法,将该改进算法应用到入侵检测系统中,能够更进一步地提高入侵检测的效率。在异常检测方面,根据一个经典的统计模型,对当前网络流量进行异常检测,能够及时发现规则库中未定义的入侵。同时采用一种基于滑动窗口的流量更新策略,使异常检测更加准确。并且,针对某些对入侵检测系统本身的攻击,还可以设计一个报警过滤算法,减少某些滥报现象,提高报警的合理性,使系统具有一定的抗攻击能力。综合考虑,构建一种结合模式匹配、网络流量统计及报警过滤等多种技术的检测引擎,为入侵检测系统检测引擎的设计提供一个思路和方案。
其他文献
随着信息技术的快速发展,对含有时态特性的信息处理提出了越来越多的需求。目前对时态数据库的理论研究和时态信息处理相关的应用开发都迫切需要一个基础的时态信息处理系统来
随着Internet的普及和电子商务的迅速发展,对电子商务的要求越来越高,为了适应这种要求,Agent技术被应用到了电子商务中,来提高电子商务的智能性和实用性。本论文针对当前电
近年来,随着建模、数字化和可视化技术的发展人们可以更容易地获得三维模型数据。这就导致专用数据库和互联网上的三维模型数量急剧增加,如何有效地进行三维模型的检索和提取
嵌入式数据库管理系统是近些年才兴起的一项新的数据管理技术。它以目前成熟的数据库技术为基础,针对嵌入式设备的具体特点,实现对移动设备和嵌入式设备上数据的存储、组织和
很多的学术研究和工程应用都会涉及到数据的处理,而且范围也很宽泛,处理的数据既可以很小也可以非常庞大。这些应用一般常用定点数和算术运算来描述。但在很多情况下,这种方法描
由于井下采矿活动的不断进行,常使回采巷道受到扰动而失稳。为确保地下采矿活动的正常进行和工人的安全,必须对回采巷道进行支护。 回采巷道支护方式及其参数的确定受众多
秘密共享是密码学的重要组成部分,为密钥管理提供了全新的思路,在密钥保存、传递和使用上都起到重要作用。秘密共享能够平摊风险、防止密钥管理权利过于集中,对提高系统的安
关联分析是数据挖掘研究领域的经典问题,目的是通过统计变量间的定量关系来揭示数据内部存在的复杂关联关系。关联分析面临的一个主要问题是关联规则的数量太多,破坏了关联规
本文对动态软件更新的实现进行了研究。文章对当前许多典型的动态更新系统进行分析并提出存在问题;对动态更新系统的基本特征进行概述和总结;对构成动态更新系统原型的基本构件
污水处理是环境保护的重要内容。污水的有效处理可以改善河流水质,改善自然生态。带有氧化沟的活性污泥污水处理方法是目前世界上流行的一种主要污水处理方法。活性污泥中的微生物通过对有机物生物分解,可以有效地减少污染物。由于污水处理的过程需要消耗大量的电能,且我国的污水处理过程能源利用效率与发达国家相比有较大差距,每吨水耗电量约为发达国家的两倍,污水处理成本过高给政府财政带来了巨大的负担。过高的能耗导致部分