• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于应用的高速网络入侵检测系统研究

基于应用的高速网络入侵检测系统研究

来源 :通信学报 | 被引量 : 70次 | 上传用户:donny_zhu
【摘 要】
传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境。为了解决这些问题,本文提出将应用协议分析方法应用到网络入侵检测中,实现基于应用的检测,并提出了一个改进的多模式匹配算法,进一步提高检测的效率;同时针对高速网络环境,利用基于数据过滤的压缩技术与负载均衡技
【作 者】
李信满 赵大哲 赵宏 刘积仁 
【机 构】
东北大学软件中心,东北大学软件中心,东北大学软件中心,东北大学软件中心 辽宁沈阳110003,辽宁沈阳110003,辽宁沈阳110003,辽宁沈阳110003
【出 处】
通信学报
【发表日期】
2002年09期
【关键词】
网络入侵检测 协议分析 模式匹配 负载均衡 数据过滤 代理 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境。为了解决这些问题,本文提出将应用协议分析方法应用到网络入侵检测中,实现基于应用的检测,并提出了一个改进的多模式匹配算法,进一步提高检测的效率;同时针对高速网络环境,利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型,给出了系统的设计与实现方法。实验测试表明系统能够对吉比特以太网
其他文献
基于ANSYS软件槽钢预埋件耐火测试仿真分析
本文采用已经建立的三维实体模型和有限元分析耐火热力学的方法,首先对已建立的预埋件实体模型进行合理简化处理,在ANSYS软件中利用有限元方法进行动力结构分析,并在此基础上引
期刊
预埋件疲劳分析有限元ANSYS
航空公司人力资源管理质量及其评价体系研究
在经济社会的发展促进下,各国航空事业都在迅猛的发展,国内和国际航空业务也在经济全球化的形势下日益增多,在航空公司的发展中对人力资源质量的管理也越来越受到重视,在人力资源
期刊
航空公司人力资源管理质量评价体系
The geochemical characteristics and origin of crude oils in the Kekeya Oilfield, Xinjiang, China
GC/MS and GC/MS/MS techniques were employed to describe the characteristics of biomarker assemblages in two sets of hydrocarbon source rocks, Jurassic and Permi
期刊
biomarker assemblageoil-rock correlationKekeya Oilfield
用真诚关爱学生的心灵
著名作家雨果说:“世界上最广阔的是海洋,比海洋更广阔的是天空,比天空更广阔的是人的心灵。”人的心灵是微妙的、精致的,教育者要用真诚关爱学生的心灵。 Well-known write
期刊
真诚关爱心灵
Compositional and geochemical characteristics of light hydrocarbons for typical marine oils and typi
Different types of crude oils have different light hydrocarbon compositional and geochemical characteristics. Based on the light hydrocarbon data from two kinds
期刊
marine oilcoal-generated oillight hydrocarbonMango's light hydrocarbon p
可控震源柴油机冷却系统的维护
可控震源发动机是高负荷、高速柴油机,经过一段时间的使用后,发动机缸套常出现气蚀现象.本文分析了震源发动机缸套气蚀的原因,阐述了柴油机冷却系统的原理,介绍了防冻液应具
期刊
发动机冷却系统气蚀防冻液冷却液添加剂
采用分段报价规则的竞价策略初探
电力工业改革已经在我国6个省市初步实施并有望在10~15年间建成全国电力市场.作为6个电力市场试点之一的浙江电力市场已经成功运行2年多.在电力市场环境下,发电公司作为市场的
期刊
电力市场竞价策略随机优化蒙特卡罗方法
输电网投资规划的Nash均衡分析(二)--混合策略Nash均衡的分析
在输电设备投资博弈中,有可能会出现纯策略Nash均衡不存在或多个Nash均衡同时存在的情况,这对投资主体的决策造成困难.为此,文中引入了混合策略的概念,并以改进的遗传算法为
期刊
博弈论输电规划遗传算法纳什均衡
基于模糊理论的双边交易裁减模型
在输电网管理中,交易裁减是实现阻塞消除的最后一道防线.采用何种交易裁减模型来实现最少的交易裁减和公平的交易裁减已成为交易裁减问题研究的关键.针对NERC交易裁减模型的
期刊
双边交易交易裁减模糊优化极大熵传输分配系数
计及无功功率成本及其资源价值的无功采购方法
电力市场中,满足负荷无功功率需求以及提供系统电压支持属于辅助服务的范畴,一般由系统运行员(ISO)进行集中优化调度和控制计算,向相应的辅助服务提供者购买无功功率,并将成
期刊
无功与电压支持辅助服务无功采购无功价值因子