• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. NIDS歧义流量矫正系统

NIDS歧义流量矫正系统

来源 :计算机应用与软件 | 被引量 : 2次 | 上传用户:sammerkong
【摘 要】
基于网络的入侵检测系统通过分析网络流量识别攻击,但隐藏在歧义网络数据中的Insertion和Evasion攻击利用不同系统实现网络协议栈的差异以及各系统所处不同的网络位置,逃避NIDS检测,以致漏报。文章回顾了歧义问题的相关研究,分析了其产生原因,并以重叠IP分片重组和重叠TCP段重构为例进行讨论。针对以逃避NIDS检测为目的的歧义流量问题,提出了NIDS歧义流量矫正系统,通过分析相关网络协议在实
【作 者】
魏蜀曦 罗军舟 
【机 构】
东南大学计算机科学与工程系
【出 处】
计算机应用与软件
【发表日期】
2006年03期
【关键词】
网络安全 网络入侵检测 歧义流量 Network security Network intrusion detection Ambiguous network 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于网络的入侵检测系统通过分析网络流量识别攻击,但隐藏在歧义网络数据中的Insertion和Evasion攻击利用不同系统实现网络协议栈的差异以及各系统所处不同的网络位置,逃避NIDS检测,以致漏报。文章回顾了歧义问题的相关研究,分析了其产生原因,并以重叠IP分片重组和重叠TCP段重构为例进行讨论。针对以逃避NIDS检测为目的的歧义流量问题,提出了NIDS歧义流量矫正系统,通过分析相关网络协议在实现中产生的歧义,对网络流量进行相应的矫正,使NIDS有效检测出隐藏在歧义网络流量中的特定的Inserti
其他文献
一种新的安全电子拍卖协议
安全性是电子商务的一个前提。从保护投标者的角度出发,基于Lagrange插值法提出了一个完全匿名的安全电子拍卖协议。协议不仅能对除中标者外的其他所有投标者的投标价进行保密,还能有效地保护中标者的安全。而且,匿名机制也保证在整个电子拍卖过程中,无人可以操纵其他人的投标。同时,整个协议运行的通信代价很小,效率较高。
期刊
电子拍卖完全匿名秘密标价Lagrange插值比特承诺Electronic auction Full anonymity Sealed bids Lagr
基于主机内核的混合型入侵防御系统的设计与实现技术
入侵防御系统(IPS,Intrusion Prevention System)是信息安全产品的发展趋势。设计了一个工作在W indows操作系统平台上的混合型入侵防御系统。它将NIPS(基于网络的IPS)和H IPS(基于主机的IPS)无缝地结合起来,分别从网络、主机的重要进程(线程)和重要文件三个主要层次实施较全面的保护。给出了该系统的框架,针对W indows2000系统给出了一些关键的实现技
期刊
混合型入侵防御系统内核模式驱动程序Hybrid intrusion prevention system Kernel-mode driver
多媒体时代的“书”文化
多媒体时代的「书」文化●大众传媒与当代青年●■特约主持/韩雪临■策划编辑/杨长征主持人的话·“书”文化在我们这个时代早就不是一个陌生的话题,而当“书”文化在时空遮
期刊
多媒体时代知识分子群体网络时代多媒体文化资源配置文化形态负面效应视听一体化自愿者博士生
猪场建设的安全养殖模式
随着我国社会经济的不断发展,人们的生活水平已从温饱型向小康型和富足型转变,食品消费已从对数量的需要变为对质量的要求,而且越来越关心畜产品的安全性与品质.
期刊
猪场安全养殖模式总体规划环境控制
1994年全国小学教育状况
1994年全国小学教育状况1994年全国小学阶段义务教育取得新的进展,小学入学率、巩固率提高,辍学率下降,男女童性别差降低,教师学历合格率略有提高,但教师流失率上升。对大众文化的案例性批
期刊
小学教育1994年教师流失率大众文化义务教育教师学历小学阶段合格率巩固率辍学率
QoS约束下新成员加入组播树方式的研究
QoS组播路由是一种解决有QoS要求的组播应用的有效方式,其中QoS约束下新成员加入组播树的方式和性能是一重要研究内容。主要介绍了QoS约束下新成员加入组播树的几种方式,并比较和分析了其各自的优缺点,在此基础上提出了对其进行改进的几点建议,指出了其未来的发展方向。
期刊
QOS单路径多路径组播树QoS Single-path Multiple-path Muhicast tree
基于元胞自动机的火灾逃生可视化模拟
元胞自动机作为一个离散的数学模型框架,具有较强模拟各种复杂现象的能力。应用元胞自动机的火灾逃生模型,以可视化方式模拟了人员逃离火灾过程,讨论了两种邻域视野情况下对火灾逃生的影响。
期刊
元胞自动化火灾逃生可视化Cellular automaton Escape form fire Visualization
XML函数依赖研究
为了消除数据冗余,基于关系数据模型的函数依赖理论已经被广泛接受并应用于关系数据库的设计中。XML数据库中同样存在数据冗余。为了设计没有冗余的XML数据库,需要用一种简洁、易于理解的方法来定义XML数据间依赖关系。在无序的结点标记树数据模型上定义了XML子树间的函数依赖,并且给出了一套公理系统用来推导函数依赖,以解决函数依赖的蕴涵问题,最后证明了该公理系统是合理的。
期刊
XML函数依赖数据库规范化XML数据库XML Functional dependencies Normalization XML databases
结婚与离婚:时代的镜子
松田圣子——女性理想生活的代表。现在,二、三十岁的日本女性中许多人都憧憬着能够象松田圣子那样生活:25岁之前结婚并育有一个孩子,把孩子交给娘家父母照看之后,自己就只顾在运
期刊
婚姻生活松田圣子保阪尚辉生活方式家庭观念离婚结婚
美国的“文化污染”与青少年社会问题
美国的“文化污染”与青少年社会问题■郑美国是当今世所公认的最发达的国家、最现代化的社会。但它并没有为青少年的成长,提供令人满意的环境和条件,以致美国青少年问题已成
期刊
少女怀孕艾滋病病毒克林顿未成年人好莱坞社会问题恐怖小说毒品美国青少年通俗文化