• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于存储的动态入侵检测机制研究

基于存储的动态入侵检测机制研究

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:happykaijie1990
【摘 要】
当入侵者侵入服务器或者终端的操作系统,此时主机的操作系统将不再受信任.网络存储系统应当识别出这种入侵.基于存储的入侵检测系统SIDS(Storage-based intrusion detection
【作 者】
陈云亮 黄建忠 谢长生 
【机 构】
华中科技大学计算机学院武汉光电国家实验室,中国地质大学计算机学院,
【出 处】
小型微型计算机系统
【发表日期】
2010年08期
【关键词】
网络存储安全 入侵检测 人工免疫系统 阴性选择算法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当入侵者侵入服务器或者终端的操作系统,此时主机的操作系统将不再受信任.网络存储系统应当识别出这种入侵.基于存储的入侵检测系统SIDS(Storage-based intrusion detection systems)能在存储层观察到此类入侵行为.本文提出一种新的基于存储的人工免疫入侵检测方案.该方案克服了以往一些SIDS原型完全依赖规则的缺点,利用了人工免疫的自我免疫特性,来动态监控用户的访问行为.根据收敛速度和检测效率,拟合出本方案的最优参数.最后的仿真结果表明:与同类优秀原型相比,本方案能达到较高的检测率和较低的误警率. When an intruder invades the operating system of the server or the terminal, the operating system of the host is no longer trusted, and the network storage system should recognize such an intrusion. The storage-based intrusion detection systems (SIDS) This kind of intrusion behavior is observed in the storage layer.This paper presents a new memory-based artificial immune intrusion detection scheme.This scheme overcomes the shortcomings that some SIDS prototypes are completely dependent on the rules in the past and makes use of the autoimmune characteristics of artificial immunity to dynamically monitor The user’s access behavior.According to the convergence speed and detection efficiency, the optimal parameters of this scheme are fitted.Finally, the simulation results show that this scheme can achieve higher detection rate and lower false alarm rate.
其他文献
建筑设计中的建筑节能措施分析
随着城市建设的不断发展,我国的建筑设计中能源耗费也不断大幅度上升,这给国民造成了巨大经济负担,并对生态环境也形成了一定影响。本文对建筑设计中建筑节能措施应用的现状作了
期刊
建筑设计节能措施
基于IBE和秘密共享的分布式密钥管理和认证
Ad Hoc中的密钥管理和认证分析 移动Ad Hoc网络是一种能在事先没有构建网络基础设施的环境下,由移动节点临时组成的对等式网络,是一种自组织、自管理的网络。网络中每个节点可随时加入或退出,拓扑结构频繁变化,并且由于每个节点的通信覆盖面小,节点间通信常常要经过其它节点的多跳转发。这些特点使
期刊
秘密共享分布式密钥管理网络基础设施移动节点网络的安全性拓扑结构间通信身份认证多跳转发自组织自管理覆盖面对等式组成有线入侵窃听
认证计费系统解决现代网络运营问题
随着网络经济泡沫的破灭,越来越多的运营商们意识到只有有偿服务才能生存、才能进一步发展,面对新的经营理念,如何有效地解决网络运营中的用户身份认证、使用计费、带宽控制、防止用户滥用网络等问题,已备受网络运营商的日益关注。JUMP认证计费系统是西安交大捷普网络有限公司针对网络运营商、校园网、小区、酒店等多种运营者的运营特点开发的计费系统,解决了宽带上网过程中安全的身份认证,准确高效的流量采集、用户非法行
期刊
认证计费系统系统解网络运营商运营问题身份认证用户运营特点有偿服务西安交大流量采集宽带上网经营理念经济泡沫非法行为带宽控制校园网
有界模型检测和串空间模型相结合的安全协议验证
提出用BMC和串空间结合的方法对安全协议进行验证.首先是通过串空间的出测试理论先构造不安全协议的部分丛结构,通过该丛结构来约束协议运行的的规模和角色行为;然后用BMC对
期刊
有界模型检测串空间协议验证NuSMV
基于刚性图的多智能体编队控制研究
对多智能体编队执行结点扩展、集结、分离等操作后,保持编队队形稳定的问题进行研究。利用代数图论为研究工具,介绍了刚性图和最小刚性图的概念,基于刚性图理论对多智能体编
期刊
多智能体刚性图最小刚性图编队控制
罗非鱼链球菌疯狂三年!我们在思考什么?
1#如鱼得水 2009年至今,罗非鱼链球菌在南中国疯狂发飙!水产界震动了!我们哭了!曾经在《水产前沿》承办的“2010粤西罗非鱼产业论坛”听一位水产药店的技术员讲过一句话:我们看
期刊
罗非鱼产业链球菌水产药养殖户技术员
网络媒体内容安全宏观监管原型系统设计
随着网络的不断发展,内容安全问题变得日益重要。如何从宏观的角度来管理网络信息的内容安全已成为我们不能回避的问题。本文阐述了网络内容安全宏观监管的必要性,给出了网络内容安全宏观监管原型系统的结构体系和功能模块,并且对实现该系统的几点关键技术进行了分析。
期刊
网络内容体内安全宏观监管原型系统设计职能部门政府机构有效监管信息内容新闻网站网络媒体网络环境软件客观因素监管模式技术重点分布地域
水溶性L-Cys-CdS量子点与牛血清白蛋白相互作用研究
[目的] 初步研究具有良好水溶性和生物相容性的L-Cys-CdS量子点与牛血清白蛋白(BSA)的相互作用.[方法] 以 L-半胱氨酸为稳定剂,采用配位化学原理合成具有良好水溶性和生物相
期刊
CdS量子点L-半胱氨酸牛血清白蛋白光谱性质
论现代城市滨水景观艺术设计的探讨
我国经济基础逐渐雄厚,各级政府有财力将城市滨水地区的开发改造提上日程,滨水地区重建与开发也为城市发展带来重要的契机。面对的完整的水系环境和城市经济生活重心的发展,怎样
期刊
滨水景观景观规划设计模式探讨
对已建工程设计要点的认识
黄河小浪底水利枢纽配套工程---西霞:反调节水库,该工程在设计中存在很多技术上难点和要点。其难点和要点包括:泄洪闸(王庄闸)基础夹砂层透镜体处理;复合土工膜在土石坝中应用;为
期刊
西霞院设计要点复合土工膜消力池