入侵检测系统的数据收集机制研究

来源 :西安交通大学学报 | 被引量 : 0次 | 上传用户:aiyang1983
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于对入侵检测所采用的数据收集方法的分类和分析,提出了一种基于多代理的分布式数据收集模型,介绍了该模型的数据收集方法和协同检测过程.该模型分别在网络的关键入口处以及主机的重要应用和网络接口处部署检测代理,各检测代理根据不同情况采用不同的数据收集方法对各种可疑数据进行收集,并通过协调代理对下层检测代理提交的数据进行协同分析.结果表明,这种数据收集模型为协同检测奠定了基础,提高了对分布式攻击的检测能力.
其他文献
在80组齿轮箱磨损试验数据基础上,以磨损严重度指数为参数,分析了磨损过程的非平稳性,并采用自回归-求和-滑动平均时间序列(ARIMA)模型对这个过程进行了趋势分析.通过差分算
图书情报学教育一直是我国图书情报界关注的热点和重点问题。文章从9个方面归纳我国图书情报学教育发展的新思路和面临的新问题,结合我国图书情报学教育的实际情况以及实践需
首先,本文基于相关研究,分析国内外“互联网+数据”背景下医疗信息共享平台发展的现状,归纳医疗信息共享平台的构成因素,从而构建出能够充分发挥医疗信息效益的生态系统共享
本文运用因子分析的实证方法,选取我国20家非上市商业银行作为研究对象,利用2012~2016五年的数据,对评价对象绩效状况进行横向与纵向分析,找出不同商业银行之间绩效的差距,着
运营性风险是各行各业重点关注的问题,建立高预测程度的风险分析体系十分必要。本文以白酒行业为例,利用财务数据建立预测程度高的风险分析体系,从而为各行业运营期间的风险
随着微信、微博等影响力的不断扩大,消费者将其作为抱怨投诉的首选平台,并且不断发酵,从而引起企业网络舆情的危机。论文以S手机爆炸事件作为案例,首先回顾整个事件从发起到
‘#赢i蠢囊!”蛰哪’:菇、籍旌翳鬻鬻孽攀繁震誊鬻藜囊i燃黼蒸《瓣≮舔黼媾鬻戮蠢器搿黼搿群∞ij;.I.._iⅥ.^鲤l黼麟鬻鬻m黼薹需麓iii^i;y《》~张激}x~‘v#“麓糍霪器Ⅲ篱删灞
将人工神经网络的典型模型--误差后传播(BP)算法用于改性的碳/碳复合材料氧化烧蚀率的研究,建立了碳/碳复合材料改性添加剂组成-氧化烧蚀率BP网络模型.研究结果表明,所建模型
电力企业“疏导式”安全文化体系构建基于自愿、体验、非技术三个关键词。围绕这三个关键词派生出安全事故自愿报告系统、风险体验中心、非技术性促进中心三大核心内容,体现
提出了并行电子邮件监听代理的负载均衡算法.该算法给每个代理设置了一个代理编号接受区间,通过对数据包的源/目的IP地址和端口号做散列(Hash)运算,把IP数据包映射到某个代理