共查询到20条相似文献,搜索用时 187 毫秒
1.
对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理. 相似文献
2.
3.
软件定义网络(Software Define Network,SDN)将控制层和数据层进行分离,给网络带来灵活性、开放性以及可编程性.然而,分离引入了新的网络安全问题.我们发现通过构造特定规则可以构造跨层回环攻击,使得数据包在控制器和交换机之间不断循环转发.跨层回环会造成控制器拥塞,并导致控制器无法正常工作.现有的策略一致性检测方案并不能检测跨层回环攻击.为此,本文提出了一种实时检测和防御跨层回环的方法.通过构造基于Packet-out的转发图分析规则路径,从而快速检测和防御回环.我们在开源控制器Floodlight上实现了我们提出的回环检测和防御方案,并在Mininet仿真器上对其性能进行了评估,结果表明本方案能够实时检测并有效防御跨层回环攻击. 相似文献
4.
《现代电子技术》2019,(9):55-59
为解决由传输数据堆积而引发的网络拥塞问题,达到缩减网络滞后延迟的目的,设计一种基于随机检测算法的新型网络拥塞控制系统。利用LAIDS/LIDS主机随机检测架构,对拥塞控制器、网络数据过滤器进行调节,完成新型系统的硬件运行环境搭建。通过传输数据拥塞定义的方式对网络中可能出现的拥塞情况进行分类处理,再根据具体判断结果选择合适的网络拥塞控制方式,实现新型系统的软件运行环境搭建。结合软、硬件结构,完成基于随机检测算法的网络拥塞控制系统设计。对比实验结果表明,与现有控制系统相比,应用新型控制系统后单位时间内传输数据堆积量的最大值不超过5.5×10~(13)TB,网络滞后延迟平均值始终低于60 ms,网络拥塞现象得到有效缓解。 相似文献
5.
为了提高系统无线资源的利用率和网络性能,提出一种基于过准入的HSPA+系统的Iub口流量控制策略。通过Iub口拥塞检测和L2流控处理,避免拥塞和丢包,提高传输利用率。仿真结果表明,该流量控制策略能有效降低拥塞,提高网络性能,并能保证业务的公平性。 相似文献
6.
动Ad hoc网络的独特网络特性导致其安全性特别脆弱,所以为其提供高安全的入侵检测系统势在必行。通过考虑在移动Ad hoc网络中入侵检测系统的分布式和协同工作的需要,提出了一种基于簇的多层分布式入侵检测技术,并给出模型。此模型采用统计学方法的异常检测技术结合数据挖据技术和簇技术对入侵进行检测.有效提高了移动Ad hoc网络的安全性和对分布式攻击的协同检测能力,并降低了网络的通信负荷。 相似文献
7.
入侵检测技术是网络信息安全保护措施的一种技术,对各种入侵攻击具有防范作用。但当遭遇到分布式入侵攻击时,单机方式的入侵检测就难以应对了。因此,本文浅析了基于分布式的网络入侵检测技术。利用分布式的端口获取数据,基于规则匹配过滤数据,集中分析和处理数据,在此基础之上构造了一个网络化、分布式数据采集、集中式数据管理的入侵检测系统基本实验模型。 相似文献
8.
9.
各种入侵检测系统越来越多,其中大多是基于信号检测(signaturebased)的。它们的信号库各不相同,不能共享。这导致每个产品都要开发自己的信号库,因此不同厂家的入侵检测系统根本无法互相配合,共同防范攻击。提出了一种将一个网络入侵检测系统的Snort的规则转换为STATL(NetSTAT)规则的方法,初步实现了两者之间的规则共享。 相似文献
10.
前向主动网络拥塞控制算法及其性能分析 总被引:4,自引:0,他引:4
本文提出了一种基于主动式网络(Active Networks)技术的拥塞控制算法FACC(Forward Active Networks Congestion Control).与传统的TCP(Transport Control Protocol)相比,FACC算法通过在网络结点直接提供拥塞检测和拥塞控制机制,大大缩短源端点的拥塞反应时间,从本质上提高了网络拥塞检测和控制的性能,从而提高了终端用户的平均吞吐量.文中还利用计算机仿真研究了FACC算法在各种网络条件下的性能,并与传统的Tahoe,Reno,NewReno及SACK TCP协议做了对比.结果表明无论网络中存不存在非受控数据流时,FACC控制算法均能明显地提高用户终端的平均吞吐量,并且由于采用FACC控制算法而增加的网络结点运算迟延也很小. 相似文献
11.
对边海防立体监视系统设计及组成进行了深入的分析,在此基础上,建立了多传感器组网探测的数学模型,提出了基于贝叶斯网络的立体监视系统组网探测技术,并基于此实现了高探测率、低虚警率的边海防立体监视联动探测方案。 相似文献
12.
13.
为提高基于二元局部判决的分布式检测系统的检测性能,研究了基于模糊隶属度函数的分布式检测系统融合算法,提出了模糊有序统计融合准则。通过对肼传感器进行分布式检测系统仿真,结果表明:模糊有序统计融合准则在均匀环境中能获得比基于二元判决准则更好的检测性能,也好于同样采用模糊隶属度函数的求和准则的检测性能,且在多目标环境下获得了较强的适应性。 相似文献
14.
基于毫米波雷达的机场异物(FOD)检测技术具有高分辨率和低功耗的特点,但是传统恒虚警(CFAR)类检测算法在低信杂比(SCR)情况下虚警过高。该文提出一种基于Duffing振子的FOD检测算法。该算法首先利用杂波图CFAR检测算法将雷达接收机接收回波中的背景杂波初步分离,获得目标(包含虚警)的距离信息,并利用该信息构造Duffing方程,之后将此方程作为系统检测模型,输入接收回波信号,求解输出信号方差,采用方差极值法区分目标和虚警。仿真结果表明,在低信杂比情况下,即使虚警概率为10–3,该文检测算法也可以降低虚警率,实现目标与虚警的自动判决。与传统CFAR检测算法相比,该算法的检测概率高于传统检测算法且随信杂比的下降减小速度缓慢,即使在信杂比–30 dB的情况下所提算法仍然可以保持84%的检测概率。 相似文献
15.
图象积累与自适应门限检测技术的研究 总被引:9,自引:2,他引:7
为了从低分辨率和低信杂比的图象序列中检测亚象元目标和点目标,本文定义了有效积累帧数,证明了在有效积累帧数内,积累m帧序列图象,积累平均图象的信杂比提高到√m倍,在图象积累的基础研究自适应门限检测技术,定义了最小错误率规则,并且导出了初始门限以及概率参数的计算公式,为了进一步降低虚警,还建立了后处理的方案,实验结果证实了理论分析的正确性。 相似文献
16.
Several new attacks have been identified in CRNs such as primary user emulation, dynamic spectrum access (DSA), and jamming attacks. Such types of attacks can severely impact network performance, specially in terms of the over all achieved network throughput. In response to that, intrusion detection system (IDS) based on anomaly and signature detection is recognized as an effective candidate solution to handle and mitigate these types of attacks. In this paper, we present an intrusion detection system for CRNs (CR-IDS) using the anomaly-based detection (ABD) approach. The proposed ABD algorithm provides the ability to effectively detect the different types of CRNs security attacks. CR-IDS contains different cooperative components to accomplish its desired functionalities which are monitoring, feature generation and selection, rule generation, rule based system, detection module, action module, impact analysis and learning module. Our simulation results show that CR-IDS can detect DSA attacks with high detection rate and very low false negative and false positive probabilities. 相似文献
17.
A new malware detection method based on APK signature of information feedback (SigFeedback) was proposed.Based on SVM classification algorithm,the method of eigenvalue extraction adoped heuristic rule learning to sig APK information verify screening,and it also implemented the heuristic feedback,from which achieved the purpose of more accurate detection of malicious software.SigFeedback detection algorithm enjoyed the advantage of the high detection rate and low false positive rate.Finally the experiment show that the SigFeedback algorithm has high efficiency,making the rate of false positive from 13% down to 3%. 相似文献
18.
研究了一种能效优先的认知无线电PUEA防御策略并对其进行了性能分析.以PUEA存在时CSS能效作为目标函数,以CSS安全检测性能作为约束条件,从而构建一个安全的CSS系统模型进而求解该优化问题,实现保障能量有效性的安全频谱检测.在CSS中,融合中心以K秩准则(K-out-of-N准则)作为全局判决准则,保证能效最大化时得到最佳门限K和最佳认知用户数N.通过与最大比合并(MRC)准则下的安全CSS进行比较,所提PUEA防御策略在保证系统能效的同时提高了系统的检测性能,即所提PUEA防御策略可以有效折中能效与检测性能.数值仿真结果表明,所提策略不受PUE干扰功率影响,对于PUEA攻击具有较高的顽健性. 相似文献
19.