【摘 要】
:
入侵检测技术是在传统的安全策略无法满足日益严峻的安全需求的情形下产生的。近年来,网络以令人难以置信的速度向前发展,网络技术更是日新月异,大型网络以及千兆以太网的出
论文部分内容阅读
入侵检测技术是在传统的安全策略无法满足日益严峻的安全需求的情形下产生的。近年来,网络以令人难以置信的速度向前发展,网络技术更是日新月异,大型网络以及千兆以太网的出现,使目前的网络入侵检测系统很难跟上网络快速发展的步伐,传统的入侵检测方法面临严重挑战。 本文首先介绍了入侵检测系统的相关概念、分类和入侵检测算法,在对各种技术进行分析、比较的基础上提出了基于安全状态信息库的入侵检测系统,并对系统结构、数据采集技术、协议分析过程、传感器和分析处理模块间的消息格式等关键技术进行了详细的说明。与其他同类系统相比,该系统通过建立系统安全状态数据库,在考虑入侵行为的同时也考虑到了受保护系统的防范能力;通过建立可疑主机数据库,对不同威胁级别的主机可以采用不同的检测和响应手段。最后,通过对基于系统安全状态信息库的入侵检测系统进行评价,证明了建立系统安全状态数据库能够有效降低入侵检测系统的误报率。
其他文献
随着公路交通事业的迅速发展,传统的人工管理方式已越来越不能满足实际工作的需要。近年来,通信和计算机技术在交通领域的应用受到人们广泛的关注,得到了迅速的发展。我国的公路
目前虽然已经有了很多办公审批工作流管理系统的产品,但是它们大部分只能在工作流定义时对其进行修改,一旦工作流启动之后无论出现任何情况都不能再对工作流进行修改。然而,随着
在医学图像成像后的临床应用中,医生需要借助多模态的医学图像对复杂的病情进行诊断,这就需要对图像进行配准。 本文对基于最大互信息原理的图像配准技术进行了论述,并就实施
钢结构由于其自身的优越性正得到越来越广泛的应用。借助于钢结构CAD软件来指导钢结构的分析、设计以及施工详图的制作,减轻了工程师设计的负担,提高了设计效率,对推动我国建筑
计算机容错系统是由若干台计算机按照一定的容错原则通过资源冗余,配置构成冗余结构的计算机系统,当系统出现一定的运行性故障时,能够依赖系统内驻的容错能力保证系统连续正确地
“通用电力企业生产信息服务平台”是针对电力企业、面向管理层的信息平台,具有通用性好、灵活性高、可扩展性强的特点,把现场工业控制网中的实时生产数据引入到管理网,解决了过
工作流管理系统是近年来在计算机应用领域发展最为迅速的技术之一,工作流技术的主要特点是:过程的自动化处理,这些过程包含以人和以机器为基础的活动相结合,特别是对那些与IT
随着无线通信产业技术的发展,特别是近年来,3G和4G技术逐步被应用、智能终端设备的普及化,人们对高速率数据业务的需求呈指数增长。但是当前频谱资源由国家统一分配,频谱资源的分
应用服务器是当前基于Web的软件开发的重要的支撑平台。为了满足多层体系结构下Web客户对数据库管理系统DM简洁透明的访问,本文设计并实现了基于J2EE的Web应用服务器—DM WAS