【摘 要】
:
入侵检测系统(Intrusion Detection System,简称IDS)是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否
论文部分内容阅读
入侵检测系统(Intrusion Detection System,简称IDS)是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须可以将得到的数据进行分析,并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络安全的运行。 近年来,无论从规模与方法上,入侵技术都发生了变化。同时,新的入侵的手段与技术也在不断的出现。因此,入侵检测系统也需要不断的扩展与更新。 本文首先介绍了入侵检测系统的概念及原理,比较了现有的入侵检测产品的优缺点,接着以轻量级入侵检测系统Snort为模型,分析了Snort系统的体系结构及工作流程,最后提出了一种新的规则匹配算法,对网络数据的分析和记录的相关规则做了扩展和实现。
其他文献
文中首先提出个性化搜索引擎模型框架,并给出工作原理,在元搜索引擎的基础上,把Agent技术引入到搜索引擎中,实现搜索引擎的智能化和个性化服务。 文档的排序与过滤是个性化搜
本文研究嵌入式音频处理系统的软硬件优化设计技术。系统完成对声音信号进行滤波、采样、A/D变换、存储、FFT处理,在LCD上显示其时域和频谱图。该系统具备网络通讯功能,可
摘要:近年来计算机、通信等信息技术的迅猛发展,为电力用户分散点电能数据采集奠定了无线数据传输的基础。电力集中抄表终端已经成为供电公司监控和管理各级用电部门的重要工具和手段。随着嵌入式平台的发展,为集中抄表的准确性、即时性、可靠性、稳定性提供了一个研究平台,为改进集中抄表终端的低功耗、高性价比性能,满足电力集中抄表上行通讯规约,与下行抄表规约,提出一种新型的基于内核驱动和进程通信的集中抄表终端的课题
在没有出现计算机之前,大部分办公工作都是通过纸张来完成的,通过纸张来进行信息传递,包括相关的通知、文件以及一些报表的统计等,这些都是通过人工手动完成的。这样的方式不仅需
现代企业中,各个组织和个体都必须紧密合作以完成特定的商业目标。所以业务过程管理技术必须很好的支持协同工作,例如协同商务和协同设计等等。工作流技术已经广泛的应用于业务
论文分析了应用于考试监控系统的关键技术:注册表技术、屏幕图像抓取技术、进程管理技术、网络访问控制的包过滤技术以及Socket通信技术,并着重论述了包过滤技术的原理、规
本文针对现有元搜索引擎的局限性,改进了一个并行元搜索引擎的框架,并探讨其内部的各个模块的具体功能、各模块的相互调用关系、系统性能的评价与系统的应用前景。成员搜索引
客户价值是客户关系管理CRM的核心与基础,在客户生命周期管理理论中,对客户价值的评判始终是贯穿客户生命周期各个阶段的核心问题。 本文研究了客户价值以及客户生命周期管
本文将移动代理与网格计算结合起来,对基于移动代理的网格计算资源管理进行了研究。 本文首先简要介绍了网格计算和移动代理技术;然后对目前网格环境下的资源管理加以分
本论文着眼于以软交换为核心的下一代网络技术,以SIP协议为线索展开研究和实验,主要包括以下几方面的工作:首先,从下一代网络入手,介绍了其产生的背景、特点、体系架构及软交