共查询到20条相似文献,搜索用时 812 毫秒
1.
2.
一种异构分布式防火墙与入侵检测联动构架的通信机制 总被引:2,自引:1,他引:1
提出一种基于异构分布式联动构架的通信机制,设计了入侵检测和分析与规则分发服务器、分析与规则分发服务器和防火墙节点之间的通信格式,分为三个层次实现了通信协议,给出了详细的通信流程,并进行了性能测试. 相似文献
3.
4.
《现代电子技术》2018,(3):107-110
分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。 相似文献
5.
针对分布式防火墙和入侵检测技术各自存在的不足,文中提出基于入侵检测的分布式防火墙的解决方案,通过在主机防火墙内部增加入侵检测模块,形成一种动态分布式防火墙.主机防火墙过滤模块通过修改数据包结构以减少入侵检测量,入侵检测结果快速返回管理中心,及时动态更新策略.实验结果表明:该方案解决了分布式防火墙策略更新慢、内部通信被非法用户截获、无法及时发现入侵攻击等问题,同时也解决了入侵检测模块的数据检测量大和无法阻断攻击等问题. 相似文献
6.
为了检测防火墙策略中的所有冲突,避免修改冲突时引入新冲突,文中采用对规则进行分割来检测冲突。其中,冲突检测包括3个部分:防火墙策略分割、对分割的结果进行分析和计算,以及冲突域提取。同时,为了对冲突规则以及产生冲突的原因进行分析,文中采用网格的可视化方法实现了对防火墙规则之间以及规则与冲突域之间的关系。采用这种技术能够提高管理员发现、分析和修改策略冲突的效率和准确性,并通过实验验证了该方法的有效性。 相似文献
7.
针对当前离散人工蜂群算法冗余度高、探索性能差、容易陷入早熟等问题,提出一种基于逻辑运算的离散人工蜂群算法.通过引入一系列的逻辑运算,一方面解决了当前离散人工蜂群算法中存在的解不更新问题,提高了算法的搜索效率;另一方面,很好地保证了搜索过程的中间解和最终解都封闭在原离散封闭集内,有效地避开了实数集与离散集间的映射问题.基于逻辑运算的离散人工蜂群算法计算简单、易于硬件实现,在基于图论着色理论的频谱分配模型上进行验证,取得了明显优于离散人工蜂群算法的收敛速度和优化性能. 相似文献
8.
针对融合粒子权重的计算实现和传感器局部粒子间融合对应关系的确定问题,本文提出了一种改进的基于粒子滤波的分布式检测前跟踪(PF-DTBD)算法.算法重新推导了融合粒子权重的计算公式,得到一个近似计算式,保证计算结果正确的同时简化了计算;设计了一种基于Gibbs采样的参数估计算法解决了多传感器局部粒子间融合对应关系的确定;依据融合粒子权重与传感器局部粒子权重间的关系引入了结合序贯概率比检验和固定样本长度似然比检验的弱目标检测算法,明确实现了弱目标的检测.与单传感器处理的仿真试验对比,验证了本文算法的有效性,降低了弱目标检测时延,提高了状态估计精度. 相似文献
9.
分布式搜索引擎系统中协作检索机制的研究 总被引:1,自引:0,他引:1
协作检索是分布式检索的研究热点。针对如何优化查询策略、以最小的代价实现协作查询问题,基于分布式信息聚类思想.提出了一种根据各个站点的特征向量来控制参与协作查询的站点数量的构想,并给出了一种协作检索算法。测试证明,该算法在基本不影响查询结果质量的前提下确实能降低查询代价。 相似文献
10.
针对分布式计算环境,利用移动Agent技术提出了一种基于移动Agent的分布式Skyline查询算法,并进行了深入的分析。通过分析可知,该算法可以实现在分布式环境下求解全局Skyline点。 相似文献
11.
分布式防火墙存在自身的不足之处,如策略服务器与分布式防火墙的通信安全以及策略服务器自身的安全等等。论文将PKI技术引入到分布式防火墙系统中,通过自定义的一些简单、灵活、实用的通信规则解决了上述问题。 相似文献
12.
由于传统模糊推理不考虑前提属性相对于结论属性的重要程度,也不能处理包含分布式结论的规则,偏重解决模糊性而忽略了随机性,造成专家系统性能降低。针对这一局限性,提出了一种基于置信规则的模糊推理算法。该算法以置信规则为知识表达方式,规则前件论域不受连续性限制,它将单个前件匹配度依据其相对重要程度加权求和,并把置信规则的分布式结论按照置信度加权合并,最后通过规则计算得出结论;根据基于置信规则的模糊推理方法对FuzzyCLIPS进行扩展,并在鱼雷规避系统仿真中验证该算法的有效性。 相似文献
13.
分布式检测多目标融合算法研究 总被引:1,自引:0,他引:1
蒋铁珍 《中国电子科学研究院学报》2010,5(6)
雷达分布式检测的融合准则一般采用的是Neyman-Pearson准则,首先简单分析融合规则和各局部传感器判决规则之间的关系,并利用遗传算法实现融合准则和各局部传感器判决规则的最优搜索,但目前分布式检测各种融合算法只适用于单目标,因此,提出利用区域映射法将检测区域进行分区检测,使单目标分布式检测融合算法与多目标区域检测联合检测,同时单个区域分布式检测采用遗传算法进行优化,最终达到对多目标的分布式检测最优融合.最后给出了数值仿真,仿真结果表明,该方法具有一定的可行性. 相似文献
14.
本文首先介绍了文献[1]给出的基于空值完全语义的五值逻辑(5VL),定义了基于5VL的比较运算和逻辑运算的运算规则,并以此为基础结出了一般条件表达式下选择运算的处理策略和实现算法。 相似文献
15.
目前设计的铁路通信数据分布式查询系统响应时间存在较大延迟,不具备实时性。为了解决上述问题,基于HBase设计了一种新的铁路通信数据分布式查询系统。配备三台主机,构建分布式查询模式,通过Linux组件和HDFS目录构建集群,同时建立数据存储模块和数据查询模块。利用HBase存储算法设定存储模型,得到逻辑片段集合,通过分析逻辑关系实现存储调度。实验结果表明,设计的基于HBase的铁路通信数据分布式查询系统数据写入性能响应延迟时间低于0.2 ms,缓冲性能写入延迟时间低于0.1 ms,能够很好地保证查询实时性。 相似文献
16.
针对传统检索方式不适用于准规则斑图花型图案检索的问题,本文提出了基于手绘的准规则斑图花型图案检索算法.该算法以基元图案的形式代替原始准规则斑图花型图案,通过阈值分割和Canny算法进行边缘提取,最后基于HOG特征实现相似性度量和检索.实验结果表明,该算法能够较好地检索出与手绘图形状相似的准规则斑图花型图案,检测准确率达83.11%. 相似文献
17.
在H.264帧间预测环节,基于改进的Exp-Golomb码字结构思想,引入信息变长分组概念,将标识信息划分为若干长度为2或3bits的互不重复的7类信息组,并设计帧间预测模式与待隐藏信息组的映射规则,通过调制当前宏块的帧间预测模式实现信息隐藏。宿主宏块位置由"嵌入点排除规则"确定,每次隐藏2或3bits标识信息,满足算法大容量需求。标识信息提取过程无需原始视频,只须对帧间预测模式进行解码即可完成,符合实时性要求。实验仿真结果证明了算法的有效性。 相似文献
18.
基于Web Services的分布式防火墙策略共享研究 总被引:2,自引:0,他引:2
分布式防火墙已成为网络安全的新宠。针对各分布武防火墙各自为阵的现状.文章提出了基于Web Services的分布式防火墙策略共享解决方案,并详述该方案的层次结构、运行流程和实现难点。该方案为网络安全技术提供了新思路。 相似文献
19.
《电子技术与软件工程》2016,(4)
对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。 相似文献
20.
分布式防火墙与入侵检测联合系统的设计 总被引:2,自引:1,他引:1
论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。 相似文献