【摘 要】
:
利用网络中未使用IP地址构建扫描检测平台能够有效提高检测准确率,降低虚警率.在扫描检测平台实际构建之前,需要对可控部署地址资源的预计检测效用进行评估,以确定地址资源可
【机 构】
:
清华大学电子工程系,北京,100084
【出 处】
:
中国教育与科研计算机网(CERNET)第十四届学术会议
论文部分内容阅读
利用网络中未使用IP地址构建扫描检测平台能够有效提高检测准确率,降低虚警率.在扫描检测平台实际构建之前,需要对可控部署地址资源的预计检测效用进行评估,以确定地址资源可达的检测目标以及明确平台构建的必要性.为此,提出一种基于网络分类的扫描检测模型,依据此模型可对扫描检测平台对于随机扫描源和本地优先扫描源的检测效用进行评估,为扫描检测平台部署构建提供理论指导.以法国电信Leurrecom Honeynet Project实际分布式检测平台作为效用评估样例. 评估结果表明该检测平台能够有效检测类似Slammer蠕虫的高速随机扫描源和每秒至少发出2个扫描连接的本地优先扫描源,对低速扫描源检测效用低下.实际数据统计结果与仿真实验验证了评估结果的准确性.
其他文献
糖尿病(Diabetes Mellitus,DM)是一种常见的内分泌代谢性疾病,其基本病理特点为胰岛素分泌绝对或相对不足,或外周组织对胰岛素不敏感,引起以糖代谢紊乱为主,包括脂肪、蛋白质
正交平衡或弱平衡区组设计(或者广义正交表)的数据分析类似于正交拉丁方(或者正交表)的数据分析.本文定义了一种基于正交平衡或弱平衡区组设计(或者广义正交表)的统计分析模
对正交设计中的“均衡分散,整齐可比”的含义进行了探讨,并通过比较分析“均衡分散”与“均匀分散”的差异,指出了均匀设计在使用上的局限性。
试验设计技术是现代通用的优化技术,本文介绍了试验方案的最优化,回归方程的最优化和数据分析的最优化,将最优化思想融入到试验设计全过程。地面机械脱附减阻仿生技术通过运
数字化校园发展迅速,同时带来了海量的网络信息.本文针对校园信息传播及其监控的有效性问题,设计并实现了基于Web日志分析的校园网受众分析系统,通过挖掘Web日志中的相关数据
PLS(多协议标签交换)是一种可以提供高性价比和多业务能力的交换技术,作为新一代IP高速骨干网络交换的标准,MPLS具备流量工程、VPN业务以及QoS方面的功能.本文根据MPLS的这些
TEAC(第一音响)和marantz(马兰士)、DENON(天龙)、YAMAHA(雅马哈)等都是日本的知名音响品牌,拥有多年生产与销售音响器材的经验。TEAC(第一音响)作为国内老一辈发烧友非常熟
传统的隐形眼镜在矫正视力方面的功用毋庸置疑。然而,对于巴巴克·帕尔维兹(Babak Parviz)来说,他还可以做得更多。帕尔维兹博士来自西雅图华盛顿大学,目前正在从事隐形眼镜
随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT
提出了一个反垃圾邮件系统的三层模型,并使用初审/复审流程建立了一种协作式反垃圾邮件系统功能框架.在该功能框架下,初审使用基于规则匹配的邮件过滤技术,快速处理海量邮件,