基于特征(signature)检测技术的NIDS研究与实现

来源 :西安交通大学 | 被引量 : 0次 | 上传用户:lingyuehqu2009
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该论文总结了基于攻击特征(signature)检测的NIDS的研究与实现.基于攻击特征(signature)检测的NIDS便是以网络分组数据包作为分析对象,检查包中是否含有攻击特征.该课题特征检测的NIDS是基于Bro系统来开发实现的.该文在详细分析了Bro系统的总体结构,处理数据包的流程的基础上,主要完成了三方面的工作.首先就是在扩展事件引擎层和策略脚本解释层,即完成TCP/IP应用协议的事件分析程序和事件响应程序.其次就是扩展相应的攻击规则库,收集针对应用协议攻击的signature,并分析了攻击所利用的系统缺陷或服务漏洞.再次就是完成相应编码的测试工作,通过自己编写攻击软件或利用攻击工具进行测试.测试表明扩展程序基本能完成目前针对应用协议的常见攻击的检测,以及能够记录攻击方的信息和实时报告攻击信息.文章的最后讨论了这种技术存在的问题和进一步的研究方向.
其他文献
该文全面综述消弧线圈的作用原理及其各种调谐原理,系统分析了原有偏磁式消弧线圈的控制,指出其不足之处,提出采用新的检测原理,在补偿电网的正常工作时,通过注入信号,检测电
实时控制是计算机应用于控制领域中极为重要的一个方面,由于实时控制所特有的实时性和多任务性,实时算法的实现变得复杂而费时。以往实时控制算法的设计仍然遵循按流程图逐句编
该文主要包含两部分内容.一、关于不确定性采样系统的鲁棒稳定性分析,该文主要做了以下两方面的工作:第一,在时域中,利用Lyapunov方法讨论了特定形式状态反馈控制器控制下闭
隐马尔可夫模型(HMM)在人脸识别中的运用是由HMM在图像定标变化过程中的局部恒定性和人脸的结构所决定的。一幅正面人脸图像的最重要的特征包括:头发、前额、眼睛、鼻子和嘴巴
该文论述了一个图书自动分类专家系统的设计开发过程.文章通过对图书馆图书分类方式的研究,指出了人工分类的一些不足,然后详细介绍了图书自动分类专家系统的规划和设计,最终
倒立摆系统具有多变量、高阶次、严重非线性、绝对不稳定等特性,在其控制过程能有效反映控制中的许多关键问题,如镇定性问题、非线性问题和鲁棒性问题等。因此,倒立摆系统常
倒立摆可以将控制系统的稳定性、可控性、系统收敛速度和系统抗干扰能力直观地表现出来,是检验多种控制理论的理想平台。倒立摆系统的非线性、强耦合、多变量和自然不稳定等
该论文旨在研究以PLC为控制器的数控焊接控制系统.作者对现有的插补方法进行了分析,提出了改进的数字脉冲乘法器法,同时,对数控焊接系统进行了一系列的应用研究.设计的应用于
无线网络化控制系统(Wireless Networked Control Systems,WNCS)是无线通信技术与控制理论发展与融合的产物。相比有线网络,无线网络以其更低廉的商业成本、更好的移动性和灵
本论文题目来源于总装备部“九五”预研课题“鱼雷武器系统规划发展数学仿真方法”和中国船舶重工集团第七五零试验场课题“水下多目标弹道对抗分布交互仿真系统”。 论文