【摘 要】
:
入侵检测系统是一种软件与硬件的结合,它通过分析网络或主机上发生的事件来发现其中的安全隐患。随着近几年网络攻击的事故频频出现,影响范围越来越广泛,入侵检测系统得到越
论文部分内容阅读
入侵检测系统是一种软件与硬件的结合,它通过分析网络或主机上发生的事件来发现其中的安全隐患。随着近几年网络攻击的事故频频出现,影响范围越来越广泛,入侵检测系统得到越来越多的重视,成为网络安全方案的重要组成部分。基于网络的入侵检测系统以网络数据作为原始的数据源,实时的分析网络上的通信。与基于主机的入侵检测相比,基于网络的入侵检测系统已经成为入侵检测的主流。但是随着网络带宽飞速增长,基于网络的入侵检测系统面临许多的困难。本文设计了一种高速网络环境下的网络入侵检测系统。该系统采用了新的设计,克服了以往系统在高速网络环境下面临的缺陷,提高了入侵检测的速度。本文用零拷贝的思想改进了传统的“抓包”方式;改进了传统的BM算法,结合AC 算法的思想提出了AC_BM 多模匹配算法来解决上层处理的瓶颈。改进的协议分析技术承接了上下两部分的工作,加快了检测的速度降低了误报率。同时对CVE 规则库的规则分析模块,提出了可行性方案。最后,本文对系统的性能进行了测试和分析,通过与传统系统的性能比较,证明该系统能够适应高速网络环境下入侵检测的要求。
其他文献
本文对自动指纹识别的若干技术进行了探讨,综合运用图像处理、模式识别、计算机应用等理论和技术较为深入的研究了指纹奇异点提取、指纹分类和指纹图像细化等问题。全文共分
图像颜色复原,主要是给灰度图像或者黑白图像添加色彩的处理过程。颜色复原后的图像既要保持灰度图像的形状信息,又要具有合理的色彩信息。颜色复原技术增加了图像处理的艺术
随着无线传感器网络在军事、民用等领域的广泛应用,无线传感器网络中的数据可靠传输成为了研究热点。传统加密机制无法解决无线传感器网络中破坏数据可靠传输的内部攻击,可信机
本文研究讨论了一种全新的位基服务算法,从数据挖掘的角度看待LBS问题。这样解决了原来依靠移动运营商基站或者GPS的方案在某些场景下低效或者完全无法工作的问题。所有应用这
电信专题分析(又称决策分析)为解决特定的问题而提出,是一个为特定问题组织数据,挖掘信息的过程。在电信专题分析系统领域,一方面由于起步比较晚,一方面由于决策分析发展迅速而导
随着近年来Internet的爆炸性增长,其安全性问题日益突出。IPSec(IP security)是在IP层实现数据通讯安全的协议,在IP层实现的主要优点有:1)高层的安全技术仅仅保护单个高层协议,而I
Internet的飞速发展使其成为日益重要和最具潜力的资源。WWW作为一种新的信息资源,为计算机领域新技术的产生开辟了新的领域,同时也为传统技术的研究提出了新的方向。 研究
互联网时代的到来,使得高效的搜索引擎成为人们获取信息的最重要手段之一,信息的日益国际化及语言之间的障碍形成了人们对跨语言信息检索的需求,而普遍存在的目标语译词准确性和
分布式数据挖掘的主要目的是为了减少网络通信成本和利用地理上分布的计算资源和存储资源。论文采用网格技术将地理上分布的计算资源合并,并进行分布式数据挖掘,从而实现该目的
单体液压支柱是煤矿地下开采的一种重要的支护设备,单体支柱密封质量的好坏,直接影响到安全生产,因此对单体液压支柱(特别是大修之后)的密封质量检测就显得非常重要。单体液压支