• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于协议分析的入侵检测规则智能匹配

基于协议分析的入侵检测规则智能匹配

来源 :吉林大学学报(信息科学版) | 被引量 : 0次 | 上传用户:xqxcb
【摘 要】
针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP(Transmission Control Protocol
【作 者】
于志宏 赵阔 胡亮 
【机 构】
吉林大学计算机科学与技术学院
【出 处】
吉林大学学报(信息科学版)
【发表日期】
2008年2期
【关键词】
协议分析 模式匹配 入侵检测 protocol analysis  pattern matching  intrusion detection 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP(Transmission Control Protocol/Intemet Protocol)技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20%,从而提高了入侵检测的效率。
其他文献
浅议《高山下的花环》中的几个细节
【正】 连长留下的大农一件簇新的军大衣,静静地躺在遗物堆中,仿佛在传达主人的心声:玉秀,你还年轻,有合适的,你就嫁过去……这件大衣,我平时没舍得穿,就算送给他的一份礼物!
期刊
花环连长高山细节军人大衣元帅后继有人礼物浅议
劳动者是否应拥有劳动力产权
期刊
企业劳动者劳动力产权
基于XMPP的企业即时通信系统研究与应用
针对越来越多的企业因需要对外开展在线客户服务、对内实现协同办公而面临管理和信息交换的问题,在分析基于XMPP(eXtensible Messaging and Presence Protocol)即时通信系统相
期刊
JABBER可扩展消息处理现场协议即时通信企业协同Jabber extensible messaging and presence protocol
基于多目标基因表达式编程的电路演化算法
为提高电路演化的效率和成功率,对电路设计中涉及的多个目标进行了定义与量化,并针对多目标优化问题,在基因表达式编程(GEP:Gene Expression Programming)的基础上,提出了基于多目标基因表达式编程的电路演化算法(MGEP:Multi-Objective Gene Expression Programming)。设计了演化电路中的GEP编码,定义和量化了电路演化的多个目标,利用
期刊
演化硬件基因表达式编程演化算法多目标演化evolvable hardware gene expression programming (GEP)
信号的信息输运能力分析
针对通信系统的信息传输能力是否严格受限于香农公式的问题,系统地研究了信号的信息输运能力。定义符号为联系信号和信息的纽带,将信号的符号传输速率作为描述信号的信息输运能
期刊
信息输运超窄带波动性粒子性information transmission ultra narrow band undulatory proper
基于双向核实机制的移动通信终端防伪验证
针对现有手机防伪方法存在的不足,提出一种新的移动通信手机终端防伪验证方法,并设计实现了基于短信平台和手机数据库的防伪验证系统。系统通过手机预置短信和开机超时自动发送
期刊
移动通信双向核实手机防伪短信平台mobile communication bidirectional verification masquerade
改进的ChanVese活动轮廓模型
针对ChanVese模型计算量大和分割时间长的问题,提出了一种改进的ChanVese活动轮廓模型。该模型将水平集规则式融入ChanVese模型中,使水平集函数始终保持在符号距离函数附近,避免了重新初始化过程,减少了模型的计算量,同时改变了水平集函数的初始化函数,这更有利于新曲线的产生。实验结果表明,该改进模型具有一定的抗噪性,收敛速度快,分割时间少,且能得到全局最优的分割结果。
期刊
计算机应用图像分割ChanVese模型重新初始化computer application image segmentation ChanVese
Pushlet网络推技术研究及应用
为克服B/S(Browser—Server)方式只能请求一应答传送数据(拉取方式),而服务器不能主动推送数据到客户端浏览器的不足,研究了pushlet推技术,使服务器可将变化的数据主动地推送到客户端
期刊
pushlet网络推技术信息发布实时Web系统pushlet networks push technology information publis
关联规则算法的电信网络告警应用
为提高网络告警数据的处理效率,迅速找出故障根源,以保证整个电信网络的正常运行。针对告警数据的特点对传统的关联规则算法进行了相应的改进,提供了优先剪枝策略,避免了生成
期刊
告警诊断数据挖掘关联规则APRIORI算法alarm diagnostic data mining association rules Aprio
协作分簇多频带超宽带系统资源优化分配算法
为获得分集增益,减小算法复杂度,以簇作为最小资源分配粒度,将协作分集技术引入到分簇多频带超宽带系统中,提出改进的时频码(TFC:Time-Frequency Coded)模型。基于凸优化理论,提
期刊
协作分簇凸优化跨层公平性cooperative cluser convex optimal cross-layer fairness