【摘 要】
:
面对传统检测技术、过滤技术漏报率高而检测不及时的问题,提出了基于信息熵的网络异常检测及入侵防御系统设计。将主机探测器部署在Linux操作系统上,采集相关数据,并传递给分析模块,部署策略管理中心,根据指令作出相应决策;依赖Web服务器,监听TCP端口,并发送反馈信息,结合熵理论推导熵计算公式,分析网络异常情况,计算熵的估算量,确定熵阈值取值范围,划分出网络流量,由此检测入侵流程。实验结果表明,该系统检测率最高为97%,漏报率最高为9%,能够及时检测出网络异常情况并作出对应防御行为。
【机 构】
:
中国南方电网有限责任公司超高压输电公司
论文部分内容阅读
面对传统检测技术、过滤技术漏报率高而检测不及时的问题,提出了基于信息熵的网络异常检测及入侵防御系统设计。将主机探测器部署在Linux操作系统上,采集相关数据,并传递给分析模块,部署策略管理中心,根据指令作出相应决策;依赖Web服务器,监听TCP端口,并发送反馈信息,结合熵理论推导熵计算公式,分析网络异常情况,计算熵的估算量,确定熵阈值取值范围,划分出网络流量,由此检测入侵流程。实验结果表明,该系统检测率最高为97%,漏报率最高为9%,能够及时检测出网络异常情况并作出对应防御行为。
其他文献
“双碳”目标下,如何实现深度脱碳,加快能源转型成为我国面临的首要问题。由于氢能是一种高能量密度且无污染的二次洁净能源,未来其应用会在经济技术发展中占到重要位置,故加快氢能产业布局是解决我国首要问题有效途径。文章从可再生能源和核能制氢技术入手,研究绿氢制备的技术原理及发展现状,分析总结国内外绿氢应用途径。随着我国绿氢应用技术的进步,绿氢作为绿色高效能源的应用场景不断涌现,在电力、化工等领域有广阔的应用空间。最后对我国绿氢产业发展、商业模式提出建议。
为降低危险性传输信息对移动终端安全性造成的威胁,实现良好移动终端环境的构建,提出多数据综合模型下的移动终端安全等级划分方法。将移动终端组织管理框架作为核心调配结构,在精准划分数据传输等级的同时,设置必要的数据安全性分类条件,完成基于多数据综合模型的移动终端环境搭建。利用安全等级指标执行标准,对待划分指标进行分类处理,再通过计算等级权限量的方式,实现多数据综合模型下移动终端安全等级划分方法的顺利应用。对比实验结果表明,与无线局域型安全风险评估方法相比,多数据综合模型作用下移动终端所能承载的危险信息传输极值可
智能算法在解决函数优化问题时往往存在早期收敛和陷入局部极值等问题。本文提出一种基于收缩因子和自适应惯性权重的粒子群优化算法,对粒子群的速度更新公式进行经典的自适应惯性权重调节,同时采用收缩因子对整个速度向量进行精确压缩,使搜索出的解趋近更优的位置,提升算法的收敛性能。通过4个经典函数的仿真实验测试,结果表明本文提出的KPSO算法具有很好的搜索效果和寻优能力。
在信息通信技术等领域,基于傅里叶方法对各种连续时间信号谱型进行分析是非常重要的课题。在各类教学和教材体系中,由于考虑难度递进等因素,往往把连续时间信号的谱分析体系进行条块分割。本文将归纳整合相关内容,力求构建一个相对完整的基于傅里叶方法的连续时间信号的谱分析体系,促使相关认识更加系统完备。
为了更好地探究异构签密方案的安全性,对两个异构签密方案进行了密码学分析,使用替换发送者的方法对第一个方案进行了保密性攻击,使用替换接收者的方法对第二个方案进行了伪造性攻击。本文通过对第一个方案的攻击,演示了一个恶意的发送者可以与某个第三方合谋来破坏方案的保密性;通过对第二个方案的攻击,演示了一个恶意的接收者可以与某个第三方合谋来破坏方案的不可伪造性。这两种攻击表明两个方案都是不安全的,难以运用在实际的环境中。
针对传统教学模式下《Web开发技术》课程考核评价中存在的评价主体单一、评价内容与指标片面化、评价方式与手段不够丰富缺乏灵活性等问题,本文改革了传统考核评价机制,在基于OBE理念的混合式教学模式下,设计了融合形成性评价与终结性评价的混合式教学考核评价体系,并据此量化了学生课程考核成绩。该体系引入了多元化的评价主体,丰富了评价内容与指标,采用了多样化的评价方式与手段,能够更加全面、客观地评价学生学习课程后在知识、能力与素质目标上的达成度,具有一定的实用性。
文中详细介绍了一种智能材料热膨胀系数测量仪的设计,该热膨胀系数测量仪是为测量物体热胀冷缩现象而设计的。该测量仪通过相关电路设计和程序编程,将迈克尔逊干涉仪原理和单片机控制原理结合运用,从而得出测量不同材料在一维方向热膨胀系数的方法。不同结构的材料直接影响到物体的热胀冷缩,通过实验证实,该仪器可测量材料受热时在一维方向上产生微小的伸长量,并通过单片机程序处理,得出受测材料的线膨胀系数,其测量精度可达到膨胀系数标准值范围。该仪器可广泛应用于工程结构设计、材料加工、新材料延展性改良以及仪器仪表等制造过程中,具有
图像检索在社会生产实践中有着广泛的应用。为了能够更加快速、准确地获取到所需图像,本文研究设计了一个基于深度学习的图像检索系统。该系统基于编码器-解码器模型,在编码端使用卷积神经网络提取图像的高维抽象信息,在解码端使用循环神经网络实现图像空间到文本空间的变换,从而对图像进行自动标注。通过精心设计的神经网络结构和激活函数,有效地解决了梯度消失和梯度爆炸问题。经测试,该系统具有较高的查找率和查全率,能够
针对非重叠固定扇区波束形成指向模糊,主瓣增益低以及旁瓣较高等问题,设计了一种应用于圆环共形的重叠阵算法。该算法将圆阵划分为多个120°互相重叠的扇区,扇区数量和重叠区域可调整,同时采用有向阵元和Taylor加权,使得期望方向发射波束位于所划分扇区中心区域,获得最大增益。结果显示,与固定扇区非重叠圆阵相比,重叠圆阵发射单波束旁瓣抑制由-10.16dB下降至-21.2dB;发射两波束旁瓣抑制由-18.92dB下降至-24.18dB,主瓣增益由10.76dB上升至15.32dB;发射八波束时各波束主瓣指向精准无
新冠病毒的无症状感染者是疾病流行的重要传染源.为了解城市封闭对有效遏制病毒的蔓延的作用,本文构建了一种改进的SEIR模型来估计人群中隐形感染者的数量.通过对模型的参数