排序方式: 共有15条查询结果,搜索用时 0 毫秒
1.
基于收发平衡判定的TCP流量回放方法 总被引:2,自引:1,他引:1
基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回放方法.通过在发送TCP数据包前优先进行收发平衡判定将数据包发送出去,提出的方法能够有效减少TCP流量在发送过程中的状态判定开销,提高回放性能.对引入收发平衡机制前后的TCP流量回放方法的差异进行了分析比较.从单个TCP会话特性、并发会话流量特性、网络传输延迟与丢包等角度分析验证了影响引入收发平衡机制后的算法有效性的因素.实际流量实验表明,文中所提方法在回放TCP流量时性能有显著提升,适用于在更大规模的流量环境下对防火墙、IPS等串接型网络安全设备进行测评. 相似文献
2.
3.
4.
一种基于文件访问监控的主机异常入侵检测系统 总被引:1,自引:0,他引:1
本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点. 相似文献
5.
6.
基于信息融合的入侵检测模型与方法 总被引:8,自引:0,他引:8
研究了入侵检测系统(IDS)研究现状,针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷,引入信息融合和多传感器集成的观点,提出了一个多层次的IDS推理框架和原型系统.该原型系统采用贝叶斯网络作为多传感器融合的工具,用目标树的方法来分析协同攻击的攻击企图,并最终量化系统的受威胁程度.相比现有的IDS,该原型的结构更加完整,能够更容易发现协同攻击并有效的降低误报. 相似文献
7.
8.
基于鼠标行为特征的用户身份认证与监控 总被引:1,自引:0,他引:1
从人机交互和生理行为层面上对计算机用户的鼠标行为进行研究,提取出新的鼠标行为特征,并通过大量实验对鼠标行为特征及特征空间进行了分析,提出了一种利用人机交互时计算机用户的鼠标使用行为特征进行身份认证和监控的方法.同时设计了基于顺序前进贪婪搜索和支持向量机的鼠标生物特征身份识别模型,并通过对20个用户进行身份识别与认证实验,得到了1.67%的误识率和3.68%的拒识率,该结果明显优于传统的分类识别方法(BP、RBF和SOM),展示了基于鼠标行为特征进行身份认证和监控的有效性和可行性. 相似文献
9.
互动式网络场景再现是一种重要的真实网络流量产生方法.然而,由于流量产生过程的复杂性,基于精确的数学模型对该过程产生流速进行控制是一个较为困难的新问题.文中设计实现了一个面向互动式网络场景再现的流速控制系统,并将网络场景再现过程中的流速控制问题转化为目标跟踪控制问题进行求解.该系统采用一种基于函数近似器的流速控制方法,利用函数近似器对系统的输入输出关系进行描述,通过动态调整系统输入流量来对回放过程输出流量进行跟踪.最后,利用真实网络流量实验考察了文中系统和方法在不同丢包、传输延迟以及会话阻断环境下的实际控制效果,并从收敛时间、产生输入输出、控制误差等角度对系统的控制性能进行了分析. 相似文献
10.
现有恶意代码的检测往往依赖于对足够数量样本的分析.然而新型恶意代码大量涌现,其出现之初,样本数量有限,现有方法无法迅速检测出新型恶意代码及其变种.本文在数据流依赖网络中分析进程访问行为异常度与相似度,引入了恶意代码检测估计风险,并提出一种通过最小化估计风险实现主动学习的恶意代码检测方法.该方法只需要很少比例的训练样本就可实现准确的恶意代码检测,较现有方法更适用于新型恶意代码检测.通过我们对真实的8,340个正常进程以及7,257个恶意代码进程的实验分析,相比于传统基于统计分类器的检测方法,本文方法明显地提升了恶意代码检测效果.即便在训练样本仅为总体样本数量1%的情况下,本文方法可以也可达到5.55%的错误率水平,比传统方法降低了36.5%. 相似文献