NIDS模型中检测引擎模块的设计与实现

设计和实现了一个NIDS模型中检测引擎模块,并且在Linux系统下实现了其功能,采用一种新的基于协议分析的检测算法.提高了检测能力,减少了漏报率.     

数字图书馆容灾系统建设研究

本文在阐述数据容灾概念与技术的基础上,简单分析了当前几种关键技术,并针对目前我国数字图书馆的可用性与安全性要求高的特点,提出了应用SAN技术实现数字图书馆容灾系统的设计方案,然后对此方案进行了分析,为其他容灾系统的建设起参考与借鉴作用。     

社交网络用户认知域特征预测研究综述

网络空间认知域安全是网络空间安全的重中之重,而认知域特征预测是研究网络空间认知域安全的基础。首先,明确了社交网络用户个体认知域特征预测在网络空间认知域安全中的地位;接着,从预测流程、特征选取和模型建立3个方面综述了国内外在社交网络用户认知域特征预测方面的研究,并针对国内典型社交网络用户样本特征,指出了研究中存在的问题,进而提出一些可能的研究思路和方法;最后,总结了该领域当前面临的挑战与存在的不足,以及有待重点研究的相关问题。     

Snort规则优化技术分析

规则优化是snort2．0及以上版本检测引擎的主要部件。规则检测技术的效率直接取决于用于检测规则的规则集质量。创建理想的规则集，是使snort规则检测速度得到提高的关键。本文讲述了snort规则优化的具体过程，优化时出现的问题及对问题的解决办法。     

一种基于GPIB的自动测试系统实现方法研究

介绍了基于GPIB接口和LabVIEW软件平台组建自动测试系统的方法。所设计的测试系统通过GPIB接口总线实现PC机与通用测试仪器之间的通讯和对仪器的控制。探讨了测试系统的硬件构成、应用程序设计思路及具体的实现方法。该系统已在某型装备分机测试中取得很好的效果,提高了测试的自动化程度、测试效率和精度,易于扩展。     

Snort规则优化技术分析

规则优化是Snort2.0及以上版本检测引擎的主要部件。规则检测技术的效率直接取决于用于 检测规则的规则集质量。创建理想的规则集,是使snort规则检测速度得到提高的关键。本文讲述了snort规 则优化的具体过程,优化时出现的问题及对问题的解决办法。     

Snort规则优化技术分析

规则优化是Snort2.0及以上版本检测引擎的主要部件.规则检测技术的效率直接取决于用于检测规则的规则集质量.创建理想的规则集,是使snort规则检测速度得到提高的关键.本文讲述了snort规则优化的具体过程,优化时出现的问题及对问题的解决办法.     

基于Hamming网络的入侵检测技术的研究

分析了异常和误用入侵检测技术存在的一些问题，并结合神经网络的原理，提出了一个新的基于Hamming网络的入侵检测技术。该技术改善了基于特征检测算法中存在的不足，提高了对未知入侵类型的检测能力，并对Hamming网络入侵检测技术进行了分析和测试。     

基于规则的域名WHOIS信息抽取技术研究

域名WHOIS数据包含域名所有权的相关信息,包括域名创建信息、注册者信息等,是网络空间实体与社会空间实体相关联的重要数据来源。然而,WHOIS协议仅在传输机制方面具有统一的标准,查询获得的域名注册信息在格式和内容上还存在较大差异,数据呈现多种模式。针对WHOIS数据存在多种模式,难以进行信息准确抽取的问题,设计实现了WHOIS信息的批量获取方法和基于规则的WHOIS信息解析器(rule-based parser),提升了域名WHOIS信息获取效率和分析准确率。通过合理设计解析字段,构建详尽的规则库,解决了不同模式下WHOIS信息解析效率不高的问题。与传统解析器对比,基于规则的WHOIS信息解析器能解析更多的顶级域名WHOIS信息,并能以更高的成功率和更低的时间开销完成对WHOIS信息的解析,能够为网络空间测绘、网络公害治理等方向提供技术和数据支撑。