【摘 要】
:
智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入
【机 构】
:
中国科学院研究生院,中国科学院高能物理研究所计算中心
【基金项目】
:
国家重点基础研究发展规划(973)项目(G1999035806)
论文部分内容阅读
智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。
其他文献
路由问题始终是WDM全光网络中的一个核心问题。原有的一些WDM网络动态业务路由算法,在对链路赋权求最短路时,用链路上已使用波长数对链路直接赋权,或者链路权值与链路上已使用波长数成倍数关系。这种策略在一定程度上可以均衡各条链路的使用率,但缺乏对建立连接所用跳数的考虑,特别是在多优先级业务网络中,没有体现对不同优先级业务的区别;同时,链路的权值和已用波长数成线性关系,对“瓶颈”链路的禁用力度不够。新算
首先针对航空火控系统的动态精度测试,分析比较了几种试验数据获取方法,指出对固定目标源测试动态精度是一种简单易行的方法。介绍了对数据的预处理方法,对预处理后的数据先根据常用的规则对火控系统的精度进行定量检测;然后采用动态数据建模方法对误差时间序列进行ARMAX模型辨识求其动态模型,再求模型在Z域的零极点分布,以及由动态模型求出各种特性函数,从而分析火控系统误差的稳定性;由规则的定量分析结果并结合动态
随着科学技术的不断提高,矿山的测量技术也得到了极大的改善,如今已发展到了与3S和计算机相结合。文章根据矿山发展的基本情况,研究其现状的意义和测量技术在矿上的应用以及创新手段等方面,进而加深了分析的方向和内容,以此推动矿山测量技术的进一步发展。
阅读是语文基础训练的重点项目,是培养学生能力、开发智力的重要手段。教师在指导学生阅读时,要明确阅读目的,教给学生阅读的方法,并多带学生走出课堂;或向学生推荐课外读物,
<正> 近几年来,北方地区鱼类在越冬期经常出现死亡事故,影响鱼种生产及成鱼养殖。因此,有必要进行一些具体分析,并提出防止措施。1.缺氧造成的鱼类死亡及防止措施冰下溶氧缺
目的总结中耳感染性疾病患者人工耳蜗植入(Cochlear Implant,CI)的临床经验。方法对2000年12月-2019年3月在解放军总医院行CI伴中耳感染性疾病患者的临床资料进行回顾性研究
<正> 笔者于1988年在福成乡古城虾场进行了长毛对虾(Penaeus penicillatus)与锯缘青蟹(Scylla serrta)混养试验,取得较好效益,现将试验情况及所采用的技术报告如下。1.试验情
故障诊断对于事故后快速恢复具有重要的意义。模拟电路故障诊断有许多方法,提出了一种基于遗传算法优化的BP神经网络智能诊断技术。该方法采用基于实数编码的遗传算法优化神经网络权值和阈值,代替了原来BP网络随机设定的初始权值和阈值。然后再用改进的BP算法用已由遗传算法确定的空间对网络进行精确搜索。实验仿真结果表明基于遗传算法优化过的神经网络的训练步数得到大大的减少,泛化能力也得到提高。克服了传统BP算法的
时钟同步技术是分布式系统中非常活跃的研究领域之一,由于大多数分布式系统实际上是不同步的,因此需要采用容错时钟同步算法确保消息通信的有界延迟,而基于假设检验的时钟同步技术可以避免因错失对两个高概率不同步时钟进行同步调整而造成系统不正常使用的情况。该文讨论了时钟同步的假设检验问题。除了假设检验、两类错误概率,还给出了概率最小时钟偏差、时钟同步概率等概念。在时钟偏差的统计分布特性近似于服务正态分布的假设
阅读是语文教学的重中之重。阅读能力是语文核心素养不可或缺的部分。部编本中把精读课文和略读课文改成了教读课文和自读课文,这样语文教师可以在字面意思上对两种类型的课