共查询到20条相似文献,搜索用时 140 毫秒
1.
Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测。本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性。 相似文献
2.
数据挖掘在网络入侵检测系统中的应用 总被引:6,自引:6,他引:6
本文论述了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了相联规则中的Apriroi算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。 相似文献
3.
本文提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了时间序列模式挖掘方法——TFSE算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。 相似文献
4.
5.
基于Apriori改进算法的入侵检测系统的研究 总被引:1,自引:0,他引:1
介绍了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘技术的入侵检测系统,其中主要采用了关联规则中的Apriroi算法挖掘入侵模式。该系统实现了规则库的自动更新,极大地提高了系统的整体性能。另外指出了基本Apriroi算法的不足,并提出改进算法,此算法既提高了扫描入侵数据库过程中的信息获取率,又及时剔除超集不是频繁项集的项集,进一步缩减项集的潜在规模,提高了频繁项集即入侵检测规则生成的效率。 相似文献
6.
7.
在分析研究snon系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在snon系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于snort系统的混合入侵检测系统模型。该系统模型在snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
8.
9.
入侵检测系统中模式匹配算法的研究与改进 总被引:2,自引:0,他引:2
入侵检测系统的性能很大程度上取决于规则检测的效率,模式匹配算法是规则检测引擎的核心算法。对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu—Manber算法。针对Wu—Manber算法在单字节模式串下移动距离短的不足,并结合网络数据包和入侵检测系统中规则的特点,提出了一种适合入侵检测系统的改进的模式匹配算法。该算法利用位示图方法解决了单字节模式串匹配的问题,增加了移动距离,提高了检测数据包与规则匹配的速度,提升了系统运行的效率。 相似文献
10.
11.
无线传感器网络自适应规模扩展的算法设计及实现* 总被引:1,自引:0,他引:1
无线传感器网络是由大量智能传感器节点组成的多跳无线网络.针对无线传感器网络的特点,在能量有效的传感器网络MAC协议下,提出并实现了网络自适应规模扩展的算法,并利用网络仿真工具NS-2实现仿真测试.该算法在无线传感器网络MAC层实现了网络规模的可扩展性,增强了网络自适应网络规模变化的能力. 相似文献
12.
传统网络监控系统的监控对象是客体的网络流量,流量之间的关联度不高,同时传统网络监控系统还有其它一些缺陷。在分析这些缺陷的基础上,提出了一种混合网络监控系统的详细框架结构。该系统在兼容传统网络监控系统的基础上,利用了主动网络技术,解决了传统网络监控系统的缺陷。 相似文献
13.
计算机网络的安全防护与发展 总被引:2,自引:0,他引:2
杨艳杰 《电脑编程技巧与维护》2011,(12):116-117
网络安全性是一个涉及面很广泛的问题,详细描述了网络安全的解决方案,目的在于为用户提供信息的保密、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏。防火墙、权限以及加密等都是当今常用的方法,从这些方法入手深入研究解决网络安全问题,可以使读者对网络安全技术的有更深刻的了解。 相似文献
14.
研究提高网络质量评估准确度问题。用户感知是网络质量评估的标尺,而现有无线网络优化中影响用户感知的有众多因素,和网络性能指标之间没有明显的映射关系,采用传统的数学方法很难对复杂的非线性问题定量分析,难以从网络性能指标中实现用户感知评估导致网络质量评估不准。为解决上述问题,提出一种基于BP神经网络的用户感知体系。采用具有非线性映射功能的神经网络,建立用户感知体系模型,实现用户感知的评估。通过比较验证,对用户感知度的评估达到了合理误差,并能够提升网络优化主动智能性,对网络质量评估更准确,对网络优化工作提供了设计依据。 相似文献
15.
针对连续搅拌反应釜(CSTR)具有的多重稳态性质,提出使用多个相同拓扑结构的神经网络模块组成的集成神经网络对CSTR的状态进行预测的方法。对集成神经网络的所有网络模块使用多目标粒子群优化算法进行同步训练,使训练结果收敛于参数空间内最优的Pareto面。避免了单一神经网络训练收敛到某一最优点可能产生的过拟和的问题;解决了使用传统训练方法对集成神经网络的子网络进行独立训练时增加学习算法复杂度的问题。对CSTR浓度预测的测试结果证明集成神经网络比同等规模的单一神经网络更适用于CSTR的状态参数预测。 相似文献
16.
Hopfield网的关联分析 总被引:3,自引:0,他引:3
关于Hopfield网的状态转移轨迹、吸引子、吸引域和如何逃离局部极小点等问题,尤
其是对具有一般权系数和偏置的网络,一直没有得到很好的解决.本文首先定义了Hopfield网
的关联网络,分析了关联网络的性质,找出了具有关联关系的网络状态转移轨迹之间存在的关
联关系和规律.从而,如果已知了一个网络的状态转移轨迹,利用这一规律可以很容易地得出
与其相关联的网络的状态转移轨迹,并给出了它们的吸引子之间关系的结论,为Hopfield网络
的局部极小点的逃离、最不容错网络的判断提供了方法,为对网络的进一步分析和设计提供了
一种新的方法和途径.所进行的大量计算机仿真实验验证了这一规律的存在. 相似文献
17.
针对中国铁路高速化,信息化发展要求,设计了一个专用于机车故障诊断系统的通讯网络,该网络方案是基于VPN IPSec技术,且是在铁路系统现有信息化网络的基础上进行适当改造,大大降低了网络成本;网络构架根据需求划分为车地,机务段,铁路局(部)三大部分,而拓扑结构也正是围绕这三个部分的特点和作用进行设计的;结合网络的实际设计要求,作为网络安全核心的IPSec协议,也根据设计需求对其进行了简单的介绍;设计符合铁路信息化发展要求,提高了故障诊断效率。 相似文献
18.
IP地址安全一直是互联网面临的核心问题,在IPv6过渡时期,多种IP地址分配方式,IPv6过渡技术和IP欺骗引起的IP地址不确定性向IP地址资源安全提出了挑战。新兴IPv6家庭网络、小企业网、校园网与传统IPv4网络互联互通的IPv6翻译场景是典型的IPv6过渡场景,然而,传统的IP追溯技术无法直接应用于IPv6翻译场景。基于这种现状,提出一种IP追溯方案来解决IPv6翻译场景下的IP追溯问题,该方案打通了IPv6翻译网关,实现了目的网络对源网络的可知性,进而保证了互联网的IP地址资源安全。 相似文献
19.
20.
着重研究了一种无线网与ATM网接口模型,提出并分析了接口作为中心了点管理无线网各分节点的访问控制以及作为ATM网的一个节点的缓存处理。 相似文献