【摘 要】
:
随着网络规模的扩大,分布式的入侵检测成为该领域内的研究热点。分布式的检测客观上要求采用轻量级的检测算法。本文在概要介绍入侵检测的概念,分类,经典算法以及黑客攻击技术、
论文部分内容阅读
随着网络规模的扩大,分布式的入侵检测成为该领域内的研究热点。分布式的检测客观上要求采用轻量级的检测算法。本文在概要介绍入侵检测的概念,分类,经典算法以及黑客攻击技术、相关系统安全机制的基础上,针对已有检测算法复杂,占用资源过大的不足,对由M.Asaka等人提出的基于黑客脚印的轻量级检测算法进行了深入研究,并在此基础上进行了改进,给出了一个黑客脚印的新定义,并采用新的入侵判别指标,利用神经网络的方法进行了实验。通过实验仿真,取得了满意的效果。
另外,本文设计了一个基于对等网络结构的入侵检测系统模型,并在Linux系统上进行了实现。该模型采用完全分布式的对等网络架构,克服了以往集中式入侵检测系统的缺点;它采用轻量级的检测算法,降低了对系统资源的占用;同时它与其他安全应用软件相协作,在主机级别上实现了不需人工干预的实时、动态访问控制功能,具有较高的智能性。
其他文献
IP语音业务迅速增长,得到了人们的极大关注,同时被认为是语音通信的发展趋势。它充分利用IP网和计算机的优点,为未来多媒体通信提供一个性能价格比最优的平台。但是由于IP网
该文在研究现有访问控制模型的基础上,针对传统的访问控制模型的缺陷问题,采用统一的形式化描述方法,提出了分别适用于三种不同环境的新的访问控制模型,即工作流访问控制模型
随着Internet和Web应用的迅速发展,XML正取代HTML成为Web数据发布、集成、仓储和交换的标准,XML的出现和广泛应用带来了Web技术的革命,也为电子商务的新型解决方案提供了重要
机群系统的优点是可扩展性好,但随着机群系统规模的增大,节点数目的增多,机群系统整体的可靠性会相应降低。因此提高机群系统可用性的软件将成为机群操作系统中必不可少的部分。
近年来国内航空运输业的迅猛发展,航路的流通能力不断扩大,对空中交通安全提出了更高的要求,发展新一代的安全可靠、功能完善、性能先进的空中交通管制系统(ATC)迫在眉睫。用
本文对遗传算法的生物学原理,数学基础,搜索机理和特性作了全面深入的分析,并在此基础上从解决现有的早熟收敛难题和提高约束优化搜索的效率以及探索新的执行策略出发,提出四个方
随着通讯技术的日益成熟,人与人之间被各种有线和无线通讯技术联系在一起.在一些应用场合,传统的有线通讯方式已经远远不能满足现代社会信息互通的需要,各种无线网络正在成为
近年来,随着企业信息化的加快,需要对企业内部不同架构的系统和基于不同组件平台实现的系统进行集成,以实现企业内部各系统间的资源共享,互连互通。Internet的迅猛发展也要求企业
随着互联网的快速发展,越来越多的应用通过网络来实现,同时网络的安全也面临着巨大的挑战。快速的网络为攻击者提供了方便,攻击模式和方法越来越复杂,攻击者的技术水平也在不断提
工作流技术在企业生产和办公自动化领域具有广泛的应用,该文考察了工作流的起源及其研究的发展变迁,并对研究现状进行了总结,指出了现有的工作流模型存在着体积过于庞大、重