【摘 要】
:
近年来针对网络协议的攻击行为越来越多,网络协议分析成为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.而随着网络应用的发展,针对应用层协议
论文部分内容阅读
近年来针对网络协议的攻击行为越来越多,网络协议分析成为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.而随着网络应用的发展,针对应用层协议的攻击行为日益增加,该文研究了基于状态转换进行协议分析的检测方法,可充分利用协议的状态信息检测入侵,并可用于检测针对应用层协议的攻击.该文提出的协议分析方法包括:简单协议分析(Simple Protocol Analysis,简称SPA)检测方法和状态协议分析(STAteful Protocol Analysis,简称STAPA)检测方法.SPA使用检测规则对解析后的单个数据包中的协议首部和数据载荷进行检测.在STAPA中,我们建立了一种状态协议分析检测模型,将观测到的数据包序列映射为状态序列,使用状态序列上的一元谓词来检测异常和攻击.SPA和STAPA能够有效的完成包括应用层协议在内的网络各层协议的分析,更加精确的定位了检测域,提高了检测的全面性、准确性和检测效率.
其他文献
针对目前探空火箭数据管理设备通用性较差的问题,以及对于航天器数据处理设备扩展性和可靠性不断增加的任务需求,设计了一种具备通用性和可扩展性的新型数据管理系统。设计使用
随着互联网技术的发展和多媒体设备的普及,人们每天在互联网上要发布、分享和传播成百万上千万的多媒体数据。相对于传统的文字媒体,多媒体技术往往能更直观而生动的表现出其想
安全存储系统为存储的数据提供保密性和完整性,防止对数据进行未经授权的访问和修改,同时也为授权用户提供了便捷的文件共享机制.安全存储在电子商务、电子政务、公共远程存
该文研究和探讨了如何使用Windows DNA来设计和实现具有良好可扩展性的药房管理系统.基于COM的组件化程序设计方法继承和发展了面向对象程序设计方法,它是提高软件质量和软件
该文首先介绍了PDM(Product Data Management)的发展过程,并重点介绍了PDM的第三代产品CPDM(collaborative Product Definition Management),PhosphorPDM系统接受协同的产品
论文在分析IP网实时教学系统需求的基础上,提出了Smart-RealClass系统的功能目标、网络模型和层次框架结构,并在其中采用了组播数据跨网段传输、镜头焦点交互和QoS控制等机制
该文在统计方法框架下主要研究汉语句法分析中存在歧义问题.为了降低问题的复杂性,提高分析的效率,该文将汉语句法歧义消解问题分解为词语边界识别问题、词性标注、词义标注
随着数字化时代的到来,办公自动化也越来越普及,作为办公自动化载体的数字纸张逐渐成为研究的热点,目前数字纸张在内容表达上已经能够基本满足办公的需求,但无纸化的梦想却一直没
人类对于计算机的应用,就是利用编写程序控制计算机的强大功能以达到自己的目的,而编译程序完成将编程语言描述翻译成机器语言的工作,起到了人类与计算机交流中的桥梁作用.该
面对海量的半结构化信息,如何从中发现有价值的信息或知识,对内容信息实现有效的抽取和包装,并通过数据仓库进行管理,已成为一项非常艰巨的任务,是实现基于内容的数据管理和数据仓