报文抽样在高速网络入侵检测中的应用

来源 :中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会 | 被引量 : 0次 | 上传用户:wkadjx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文将报文抽样技术引入高速网入侵检测,从报文抽样的基本理论出发,对数学推导的重要算法进行了讨论和分析,然后在研究当前各种报文抽样策略及简单性能衡量之后,详细分析了一种高效率的报文抽样策略。实验结果表明,本方法有效地了提高检测速度,同时保证较低的攻击数据包漏报率。
其他文献
搜索和传染是病毒程序的两种典型模式,本文通过分析这两种典型行为,总结出病毒程序的语义特征,在此基础上提出了一种针对未知病毒的检测方法。该方法应用逻辑程序及其稳定模
会议
具有有限能量的无线传感器,可随机分布于广阔区域来收集诸如温度、湿度等有用信息。它们若采用直接将数据传给基站的方式,能量将很快耗尽。为有效利用节点的能量而延长网络寿
会议
串口在现代自动化设备通信中应用相当广泛,在串口的两端加上具有差错和流量控制的HDLC协议可以避免串口传输过程的数据高丢失率和误码率。但由于HDLC自身的缺陷导致其传输的
本文分析了几种常见的可验证秘密共享方案存在的缺陷,采用公用加密的思想并引用Pedersen承诺提出了一种有效的可验证秘密共享方案,使参与者不仅能检验自己的秘密份额是否正确
随着军事信息系统的发展,管理大量的用户和不同安全级别的报文变得非常复杂和费时。本文给出了一种用于军事信息系统划分密钥安全等级的方案,提高了对密钥的管理控制能力。
机载天线必须满足严酷的的环境条件,而尾帽天线属于隐蔽式振子天线,可有效减小飞行阻力。本文对飞机尾帽天线进行了介绍并进行优化设计,采用CST软件进行仿真,研究了用于通信
RSA是经典的公钥密码体制,是密码学中非常重要的一部分内容,是教学的重点和难点。几乎在所有的教科书中,RSA加解密的证明都是使用了数论中的欧拉定理。本文使用有限群抽象代
本文分析并证明了一个基于ID的身份认证方案易受重置攻击,从而导致方案在冒充攻击下是不安全的。针对上述安全漏洞,通过改进原方案的安全策略和身份认证信息,提出一个改进的
本文对一个建立在圆锥曲线上的同时基于离散对数和整数分解问题的数字签名方案—HQ进行了安全性分析,提出了该算法由于参数设置上的不合理,所存在的安全性问题,由此证明了该方
随着网络技术的发展,入侵检测系统已成为研究的热点。本文阐述了入侵检测技术,并将遗传算法运用到网络入侵检测中,使入侵检测系统具有自学习能力和检测未知类型攻击的能力。