【摘 要】
:
随着网络的普及,网络蠕虫的快速传播成为网络系统安全的重要威胁。蠕虫通常使用网络扫描功能来探测远程或本地主机的信息,这种异常扫描是网络蠕虫传播的前提条件。针对免疫学
【出 处】
:
沈阳航空工业学院 沈阳航空航天大学
论文部分内容阅读
随着网络的普及,网络蠕虫的快速传播成为网络系统安全的重要威胁。蠕虫通常使用网络扫描功能来探测远程或本地主机的信息,这种异常扫描是网络蠕虫传播的前提条件。针对免疫学模型应用在入侵检测方面存在的低效率与高复杂性等问题,本文引用人工免疫学中的新理论-危险理论,结合蠕虫扫描的特点,系统地对蠕虫扫描进行了综合研究。主要内容包括:本文分析了网络扫描的原理与技术,总结了蠕虫使用网络扫描的策略与特点,分析了现有蠕虫检测方法存在的问题。文章通过对人工免疫系统的三种模型的研究,分析了传统免疫模型应用于入侵检测中存在的问题,得到了危险理论的优点。利用危险理论的树突状细胞算法,结合蠕虫扫描特点,提出了基于树突状细胞算法的蠕虫的异常检测模型。实验结果显示,模型能够实时地检测出已知与未知蠕虫,具有效率高、负载低与误报率低的优点。利用危险理论的Toll样受体算法,结合蠕虫的扫描行为特点与蠕虫的数据包负载特征,提出了基于Toll样受体算法的蠕虫检测的模型。模型利用人工神经网络对蠕虫的扫描行为进行异常检测,同时根据蠕虫发送的数据包,利用Toll样受体算法对蠕虫进行误用检测,模型很好地结合了蠕虫的行为特征与蠕虫发送的数据包的结构特征,能够有效地检测蠕虫。
其他文献
视频会议使处于两地的人可以更加方便的交流沟通,提高了人类社会生产的协作效率,在人类社会生产中逐渐占据了重要地位。Internet普及和网络基础设施全面升级,使得基于Interne
ITK和VTK等著名的医学影像算法平台存在着学习成本高,不易使用,开发和维护困难等缺点。为了给科研人员提供一个更好的开发环境,开发基于组件的医学影像算法平台具有重要的实
航天测控网技术的发展是一个国家综合国力发展的重要特征之一,近年来,我国的航天测控网技术已经取得了很大的进步,但航天测控网面临的通信安全问题依然突出。以量子力学为基
随着移动网络的规模日益扩大,市场竞争愈演愈烈,用户对业务质量的要求也随之提高。拨打测试系统模拟终端用户的行为,执行拨测业务,通过分析用户关心的业务性能指标得到业务的
由高校举办的独立学院是我国高等教育改革中新出现的一种办学形式。自2001年以来独立学院得到迅猛的发展,办学规模不断扩大,招生人数不断增加。独立学院的快速发展需要与之相适
本文通过运用运动目标检测的方法和动态图像分析的相关理论知识,对低品质视频图像中的车牌检测的相关算法进行了研究。主要涉及的内容如下: 1、分析目前车牌识别的研究现状
第三代移动通信系统具有很高的安全性,完善的计费管理功能,可以提供广域覆盖和全球性漫游,但部署成本非常高。作为一种具有广阔应用前景的技术,无线局域网(WLAN)正越来越受到
现有的BPEL流程可视化设计工具缺乏Web服务数据类型分析的能力,需要人工判断Web服务间的数据类型是否匹配,从而确定Web服务间的流程顺序。基于Web服务描述信息结构的匹配技术
现有的软件规模越来越庞大,形态越来越复杂。随着Internet的普及以及构件、中间件和Web Services等技术的迅速发展与应用,使Web应用渗透到国计民生的各个领域,所以对Web应用的测
网络的拓扑结构是计算机网络的重要特征之一。拓扑发现就是发现网络元素并确定网络元素之间的物理或逻辑连接关系,确定网络的拓扑结构,包括互连设备如路由器、网桥、交换机、