规则树相关论文
本文围绕安全日志审计系统的设计和实现进行研究,并提出相应的快速匹配机制。在匹配规则库方面,本文首先分析现有各种系统匹配规则......
网络数据量日益庞大是入侵检测系统面临的重要问题之一。如果入侵检测系统的检测速度跟不上网络数据的传输速度,那么检测系统就会......
随着Internet技术,传感器网络和移动设备的发展,普适计算得到了越来越多的关注和研究,越来越多的普适设备融入到人们的生活与工作......
扩展巴科斯范式(ABNF,AugmentedBNF)是Internet工程任务组(IETF,InternetEngineeringTaskForce)在RFC2234中给出的一个字符串模式匹......
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它与防火墙、病毒防护、漏洞扫描、数据......
事件流作为数据库领域的新兴热点问题,近年来获得了日益广泛的关注。很多应用在本质上都是事件驱动的,例如,RFID采集到的元数据可......
入侵检测作为新一代保障网络安全的技术,在近年来得到了广泛的重视和研究。入侵检测系统和防火墙的相互配合大大加强了整个网络环......
随着网民数量的增加,网络安全成为人们极为关注的问题。为了有效的管理网络安全问题,网络安全管理系统将防火墙、入侵检测、防病毒......
Snort在建立及维护规则树时并未考虑到网络的实际情况,使得规则匹配速度较慢,成为整个系统运行的瓶颈.针对这个问题,在综合考虑网......
该文在对定点加法器、乘法器的研究基础上,给出了一个双精度64位浮点运算单元的设计方法和实现过程.该浮点运行单元包括浮点加减法......
该文的第一部分讨论了规则树上的接触过程.Z上的接触过程只有两种极限行为:蔓延和消亡,并且完全收敛定理成立;而Td(d≥3)上的一般......
为了在知识约简中能够客观地反映决策规则的决策能力,提高约简的效率和识别率,针对动态知识获取这一问题,提出了一种基于决策熵的增量......
在图像关联规则挖掘的某些领域,要求提取出具有较高置信度的关联规则,同时对支持度的要求相时较低.提出了一种在兼顾支持度的情况......
在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻......
提出了建立操作任务规则树而实现厂/站自动开票的新方法.其过程为:根据给定的操作任务,借助“与或”树建立规则树,然后分解为方案......
文章分析了数据包调用检测函数匹配规则结点的平均次数计算函数,并利用该函数对Snort系统规则树进行了优化,减少了数据包过滤匹配......
为了在知识约简中能够客观地反映决策规则的决策能力,提高约简的效率和识别率,针对动态知识获取这一问题,提出了一种基于决策熵的增量......
本文以协同生产管理(CPM)软件开发项目为背景,针对协同生产调度管理软件模型的设计与实现方法进行讨论,提出一个全新的基于多Agent的......
该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制。增加选项索引链表.对规则匹配的次序进行动态调整,从而......
基于规则的模式匹配是Snort检测引擎的主要机制,本文在结合协议分析和模式匹配的基础上.对Snort匹配机制进行了改进。首先对从网络中......
Snort是一个基于libpcap的数据包嗅探器并可作为一个轻量级的网络入侵检测系统,它属于误用检测。该文通过介绍Snort的基本原理,系......
对于基于特征的开源入侵检测系统Snort来说,如何提高速度以适应高速网络的发展是关键。在分析Snort新特性和现存多种规则匹配方法......
在图像关联规则挖掘的某些领域,要求提取出具有较高置信度的关联规则,同时对支持度的要求相对较低。提出了一种在兼顾支持度的情况下......
本文提出了多个关键技术从各个方面解决传统入侵检测速度瓶颈的问题,包括:零拷贝报文捕获、基于状态的协议分析、以及规则树结合高......
合理构建规则树可以提高Snort的匹配效率。当前常见的规则树构建方法不能很好反映实际工作环境的特点,从而造成某些重要的规则属性......
控制规则的匹配是流量控制的基础,已有的方法存在匹配需要消耗大量时间或搜索结构不均衡等问题。提出一种改进的基于自适应的树型......
对防火墙过滤规则之间的联系和可能存在的异常作了深入的研究,给出了一种能自动发现防火墙规则异常的技术和标准,便于规则的管理和......
提出了一种新的模型——规则树来进行图像关联规则的分层次提取。还提出了规则树的截断、半深度优先、图像掩模和分层次灰度范围自......
对航电设备和故障诊断专家系统研究的基础上,设计了“智能指引完备过程规则树”的知识表示方式和存储结构,实现了完整表达和记录专......
针对现有基于规则树自动开票方法存在的问题,提出了一种改进的基于规则树自动开票新方法。其特点在于:基于所建立的闭锁堆栈对新增节......
文中对开放源代码入侵检测系统Snort的规则匹配算法进行分析 ,在深度优先搜索算法的基础上增加宽度优先搜索算法 ,并对规则匹配的......
文中对开放源代码入侵检测系统Snort的规则匹配算法以及工作模式进行分析。首先在深度优先搜索算法基础上增加宽度优先搜索算法,其......
Snort主要是根据规则树对数据进行递归匹配。因此,规则树的结构是否合理,在很大程度上影响着Snort规则匹配的速度。对Snort规则链......
为解决航天弹箭产品在3维协同研制中对研制人员的权限、密级控制等要求较高的问题,提出一种基于Teamcenter系统权限解决方案。对权......
在基于Web数据集成的3点研究假设的前提下,探讨了基于规则树的包装器(Wrapper)生成模型。它包括预处理、生成HTML树、生成模式树、获......
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们......
数据挖掘是数据库研究的一个热点问题.提出了一种基于遗传算法的数据挖掘算法,适用于分类型数据的挖掘.该算法采用了一种全新的双......
Snort是一种基于规则匹配的误用入侵检测系统,基于规则的模式匹配是Snort检测引擎的主要机制,也是衡量其性能的重要指标。由于当前......
为了在嵌入式数据库(EDB)中加入状态监控的功能,解决状态监控器软件构架设计与实现方法问题,提出一个基于协同Agent的状态监控器软件......
摘要针对目前暂态电能质量问题检测的问题,本文提出一种基于广义S变换的暂态电能质量检测方法。引入尺度调节系数k,并且通过对比分析......
铝业在我国国民经济与国防工业中具有十分重要的地位和作用,铝具有密度小、比强度高、不易腐蚀等优点,被广泛用于交通行业、食品工......
如今可以说各个领域已经都离不开网络,网络信息资源给我们社会带来了便利的同时,安全问题也在不断的暴露中,黑色利益链条正因为巨大的......
计算机和网络技术的快速发展给人类生产和生活带来了革命性的变化,这也使得人类面临着网络安全这种新的威胁。传统的加密和防火墙......
针对网络安全态势评估中评估精度以及实时性不足的问题,提出了基于粗糙集的实时网络安全态势评估方法。通过粗糙集理论从多样本数......
