【摘 要】
:
在检测到非法入侵或恶意行为时利用入侵检测系统收集电子证据是IDS 新的应用方向,也是IDS 领域的研究热点之一。论文在研究黑客入侵方法、入侵过程基础上,以动态信息安全理论
【出 处】
:
华北电力大学(保定) 华北电力大学
论文部分内容阅读
在检测到非法入侵或恶意行为时利用入侵检测系统收集电子证据是IDS 新的应用方向,也是IDS 领域的研究热点之一。论文在研究黑客入侵方法、入侵过程基础上,以动态信息安全理论模型P2DR 模型为指导,重点研究了IDS 与协议分析技术,并依照IDS 的体系结构,结合协议分析和模式匹配技术,设计了一种基于协议分析的网络入侵取证系统结构模型,在入侵检测分析的同时收集目标系统的全部网络数据作为证据以支持计算机取证,实现在线入侵检测、离线取证分析。论文阐述了模型的体系结构,讨论了模型的特点及存在问题。论文详细介绍了系统数据采集、数据预处理、入侵检测和分析查询四个模块的实现。测试证明系统是可行的,能够满足入侵取证系统的要求。
其他文献
随着信息技术的快速发展,人们对于信息的需求急剧增加,社会生活中图像和视频是主要信息载体。传统信息采样遵守奈奎斯特准则,采样频率需要达到信号最高频率两倍以上才能无失真恢
相干多径信号的来波方向(DOA)估计是阵列信号处理研究中的一个热点,也是智能天线技术的核心内容之一。近年来,随着移动通信技术的发展,人们对相干多径信号的DOA估计算法研究
广州市京信通信系统有限公司为了向新一代移动通信作前瞻性的准备工作,特别与华南理工大学移动通信研究小组合作,对新一代的移动通信技术如WiFi技术、WiMax技术、无线接入技术
由于反射,散射和衍射以及其它传播机制的作用,在无线移动通信中,会产生多径效应和衰落,从而导致信道随着用户的位置和时间而发生变化。多径还容易引发码间干扰(Inter-Symbol Inte
本文介绍了HSDPA技术产生的背景、HSDPA演进的几个阶段及各个阶段采用的技术,详细地说明了三种HARQ方案的内容、确定方式及各种方案的特点,通过软件仿真实现了3GPP里规定的HARQ
对于接收到的信号,在正确的识别信号的调制方式和调制参数的前提下,才能完成信号解调和其他的通信任务。因此,调制信号的自动识别非常重要。本文基于已有的单节点调制识别算
多波束测深仪是一种高效率、高精度、高分辨率的海底地形测量设备,特别适合大面积的扫海测量作业。现代的科学发展与技术进步为多波束测深技术提出了更高的要求,系统的小型化
随着科学技术的迅猛发展,互联网上的各种新应用层出不穷,许多领域的终端设备都产生了网络化的要求,它们需要通过接入因特网来得到功能上的扩展。 IPv6协议作为下一代网络的核
随着宽带业务的快速发展,特别是基于无线网的视频通话应用和P2P应用的迅猛发展,使运营商的骨干网络的业务流量持续增长。提高现有骨干网的数据传输能力,将现有的10G光纤通信网络
传统的基于奈奎斯特采样定理的信号处理框架,面对超宽带信号及冗余度较高的信号,处理起来不仅浪费采样资源而且效率低。近年来出现的压缩感知理论,利用了信号的稀疏特性,可以实现