【摘 要】
:
入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其他安全措施的必要补充,在网络安全技术中起着不可替代的作用.入侵检测系统包括三个功能部件:提供事件记录流的信息源、发现入侵迹象的分析引擎、基于分析引擎的结果产生反应的响应部件。本文详细说明人侵检测模型中报警信息格式统一的问题,分析和实现了一个真实人侵检测系统中Snort和BLackIce报警信
【机 构】
:
北京交通大学计算机学院,北京,100044
【出 处】
:
第六届中国Rough集与软计算学术研讨会(CRSSC2006)
论文部分内容阅读
入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其他安全措施的必要补充,在网络安全技术中起着不可替代的作用.入侵检测系统包括三个功能部件:提供事件记录流的信息源、发现入侵迹象的分析引擎、基于分析引擎的结果产生反应的响应部件。
本文详细说明人侵检测模型中报警信息格式统一的问题,分析和实现了一个真实人侵检测系统中Snort和BLackIce报警信息的格式统一,以及报警名称统一的问题,从而为检测系统中的报警信息融合和处理模块提供了一种更有价值的数据,使得系统可以对网络中的安全事件做出比较准确的判断、分析和处理,生成更有效的解决方案。这大大提高了网络管理的效率。
其他文献
二十世纪六十年代以来,国际上由于能源的短缺、资源的保护,废纸回收和利用受到人们的极大重视。随着人类文明的进步与发展、自然环境保护的加强以及企业节约投资、降低成本等方面的推动力,八十年代以来,废纸的回收和利用急剧增加,品种范围日益扩大,数量也大幅增加,其含有的废杂质无所不包又千变万化;而市场竞争的需求又必须用低品质的原料生产出高品质的纸张,产生供求的极大差异与特殊矛盾。九十年代以来,由于现代化的新油
本文研究了碱性生物复合酶对混合废纸的脱墨效果.研究结果表明:最佳的脱墨工艺条件为温度40℃,pH值9,复合生物酶用量约为0.04%,时间为30min.并且与化学法相比,在达到相同的脱墨效果情况下,碱性生物复合酶法脱墨具有经济成本低,脱墨废水污染负荷较小等优点。
介绍了日产400吨脱墨浆生产线工艺、设备及成浆质量,分析了影响脱墨浆生产的不利因素,并提出了相应的解决方法。
研究了美国混合办公废纸(MOW)在不同碎浆浓度以及在碎浆时加入脱墨化学品对浮选脱墨的影响,并对实验室浮选操作条件和脱墨化学品的匹配及其用量进行了探讨。结果表明:在碎浆时加入脱墨化学品对提高白度和脱墨效率很重要,在优化的碎浆和浮选条件下,MOW脱墨浆白度由未浮选的71.5%ISO提高到77.3%ISO,残余油墨量由未浮选的24.94 mm2/g浆减少到0.39 mm2/g浆,浆中灰分降低81.2%,
自模糊集提出以来,许多的模糊推理方法被提出作为模糊环境下推理的数学工具.众所周知,模糊推理已成为了理论基础,以及设计模糊控制器的重要工具,并在工业某些领域应用中取得了成功,如智能控制.尽管如此,模糊逻辑的数学基础仍然有许多严重的问题需要解决,这导致了一些深入研究.其中的一个问题就是模糊蕴涵式的选择,因为蕴涵是任何逻辑系统里的主要连接,它对模糊逻辑应用的系统的运行强大的影响.Zadeh,Mamdan
决策树是一种直观的知识表示方法,由决策树导出的决策规则简单而易于理解.决策树学习目前已被作为一种重要的机器学习方法而被广泛使用,它主要用于概念学习及归纳推理.决策树学习就是一个决策树的构造过程,其基本思想为:自顶向下构造决策树,树的每个非叶结点表示一个属性,从该结点发出的每个分支对应于该属性的一个取值,这样每个样本实例根据其属性值最终在叶结点被决策树分类.决策树分类的质量取决于叶结点的数量和叶结点
属性约简是粗糙集理论中重要的研究内容.目前,已提出了许多属性约简算法.常见的属性约简是利用区别矩阵来计算相对核,得到相对约简.如文的算法,这类算法可以得到决策表的所有可能的约简,但是逻辑公式化简的过程计算量很大.提出了启发式属性约简算法,这类算法的计算量相对较小,但是只能得到决策表的一个相对约简,且不一定是最小约简.上述算法都是在整个论域上进行的,这使得每次进行划分运算时进行了大量的冗余运算,即在
在日常生活中经常遇到一类业务处理问题,例如"顾客投诉"问题.这类业务处理过程在日常生活中具有一定的普遍性.为建立和管理好这类系统,需要一整套完整的建模、分析的理论和方法.Petri网侧重于系统的物理结构描述和性质分析,有对结构与行为的统一考虑,对系统的表达能力强,并已形成严格的体系.本文就以Petri网作为上述业务过程处理系统的建模、分析工具.考虑到一次性建模的复杂性,用Petri网先建立系统的粗
城市交通系统是随机性大、影响因素众多的复杂系统,尤其是中国城市的交通,车辆种类繁多,兼有自行车干扰,更是如此.中国的自行车的保有量和出行量都是非常巨大的,是我国混合交通的主要组成之一.要研究我国的混合交通流,必须把以自行车为主的低速交通流和机动车流的研究结合起来,把车流在路段上和交叉口的通行结合起来.而要研究自行车的交通流及其在交叉口的通行问题,首要就是建立自行车交通流模型.现有的自行车模型对自行
音频分类是音频分析中的一项基本任务,它为基于内容的音频检索做准备.目前对音频分类方法的研究有很多.音频特征分析和抽取是音频分类的基础.许多文献是基于时域或傅立叶变换频域提取音频信号的特征的,但由于音频信号的短时平稳性,这些方法具有一定的局限性.小波理论的出现为信号分析提供一种时频分析工具,它已经成功地应用于不同的信号分析中.音频信号经小波变换后满足不确定性原则,提高了时频分辨率,同时也符合人耳的时