基于Petri网的网络入侵检测系统研究与实现

来源 :南京邮电大学 | 被引量 : 0次 | 上传用户:xiaofeixiaheiwa
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着网络的普及和发展,计算机网络已经渗入到生活中的各个方面,而随之出现的日益严峻的网络安全,尤其是网络入侵问题,严重影响了网络的正常使用,所以网络入侵检测的研究,成为了当前研究的热点。针对当前网络入侵中的问题,本文提出了一种基于佩特里网(Petri)的网络入侵检测系统,通过将粒子滤波技术应用到网络入侵检测中,来达到过滤攻击行为的目的,并针对网络入侵的两个具体的入侵行为(入侵攻击和木马控制)进行了建模和仿真。建模采用了有色Petri网,有色Petri网是从基本的Petri网演变而来的,增加了托肯(token)的具体含义,并增加了层次化建模的功能,使得有色Petri网在构建复杂的模型方面有着很大的优势。本文着重介绍了利用有色Petri网进行建模的过程,分别针对网络入侵攻击和木马控制两种入侵行为设计了网络入侵检测系统,并利用有色Petri网分别对系统进行了建模。在论文中,我们分别将两个网络入侵检测系统模型分为三个模块,并介绍了三个模块的模型、作用以及连接方式。在有色Petri网模型的介绍中,详细展示和介绍了建模以后的Petri网模型中各库所、托肯颜色集、模型中变迁的含义,以及变迁发生的条件。本文利用GPenSIM(General Purpose Petri Net Simulator,通用佩特里网仿真器)仿真工具进行了编程仿真。最后,介绍了编程仿真的过程和解决的问题,并对仿真结果进行了必要的分析。
其他文献
随着计算机技术在社会各领域的广泛应用,计算机已经成为人们生活不可缺少的重要组成部分。计算机语音更由于其简单、直接、易于为人们所接受的特点融入到人类社会的许多领域
为了提高突发事件救援工作的效率,使伤亡人数达到最小,财产损失达到最少,首要的任务就是给灾区提供救援物资。然而,由于突发事件具有突发性、非例行性、不确定等非常规特点,
视障阅读器是一种可供那些有读写困难或其他学习障碍,以及因为弱视、失明等原因很难或者无法阅读印刷文字的特殊人群使用的嵌入式的试听转换装置。主要采用OCR技术和语音合成
图像的超分辨率重建是指利用已经获得的低分辨率图像、通过技术手段获得高分辨率图像的方法。超分辨率重建技术具有不涉及硬件,成本低等优点,在军事、医疗、工业、公安、交通、
信息在人类社会的发展上越来越占据着举足轻重的作用,而多媒体技术的出现使得人们从计算机技术中获得了更加丰富的体验。而三维多媒体网格流数据作为新兴研究领域,也愈来愈受
在无线传感器网络的软硬件设计中,节约资源特别是节约能量是设计考虑的重要问题。路由协议作为无线传感器网络核心技术之一,它的性能直接影响整个网络的运行效率。因此,设计节能
随着计算机视觉的深入研究、超大规模集成电路的发展及现代工业和军事自动化程度的不断提高,基于目标检测与跟踪的各种工程需求不断涌现,如智能视频监控、车辆跟踪等,极大地
多序列比对是现代生物信息学研究领域非常重要的核心问题。为了能够比对多种相近物种之间的多条序列,我们迫切需要一种多序列比对工具。当前序列比对的研究主要集中于基因组双
航迹关联算法是数据融合的核心技术之一。论文研究了数据融合中的经典最近邻域算法,分析了其存在的不足,提出了一种新的全局最优航迹关联算法。对新算法进行了实验实现,给出了一
传统优化方法在求解具有高度复杂性、非凸性、多极值等特征的优化问题时,往往表现出较大的局限性,而进化算法(Evolutionary Algorithm,EA)是一种基于达尔文进化理论构造的基