【摘 要】
:
通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网
论文部分内容阅读
通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网络服务的异常检测方法,考虑了特定网络服务的负载知识,结合信息论相关理论和n-gram分析方法,对正常服务请求报文的类型、长度、负载分布建立模型,对检测对象计算其特征异常值,有效检测R2L和U2R两类攻击.将该方法与误用检测结合,能有效提高入侵检测的准确性.
其他文献
大唐淮北发电厂7号炉制粉系统安装4台DTM-320/580型磨煤机,近一时期,特别是进入高温季节以来,大瓦回油温度监测系统频繁出现超温报警。目前,利用7号炉停炉的机会,对4台磨煤机进出口
论述了燃煤电厂碎煤机真空度直接涉及到煤粉外溢量对环境污染的影响,分析了真空度的大小与污染环境的关系,以及改造碎煤机结构原设计的不合理之处,有效地将碎煤机的真空控制在零
膜式除氧器结构简单、除氧效果好,是近年逐步得到推广应用的新除氧器。本文根据武昌热电厂将喷雾填料式除氧器改造为膜式除氧器听热力特性,指出膜式除氧器的传热过程是以蒸汽膜
为了探讨和交流新时期期货市场知识创新及高端人才培养和问题,北京物资学院于2019年11月23日,在北京举办了"北京物资学院第十三届期货论坛·期货市场创新与教育高端研讨
微体化石组合很早就被用来进行海水古温度估算,近年来利用浮游有孔虫组合来估算古温度的方法有IK—TF,MAT,RAM,SIMMAX,ANN和ANND等。本文介绍了这六种方法的主要原理和他们适用的
【正】 印度是资本主义国家中实行国家干预,制定经济发展计划较早的国家之一。独立三十多年来,在尼赫鲁倡导的公营、私营经济并行发展的“混合经济”政策指导下,通过实行印度
【正】 一、问题所在将人类的全部历史划分为几个阶段,这种作法尚未被学者们全面接受。山西方历史学家尤其是社会史及经济史学家所提出的这种关于发展阶段的假说,实际上主要
对比试验显示,花岗岩表面涂一层硅烷偶联剂溶液后,再浇水泥砂浆,能显著提高两者界面层的粘结强度.在此基础上结合硅烷偶联剂化学,初步探讨了偶联剂在水泥浆/花岗岩界面层形成
固定化金属离子亲和整体柱具备良好的生物兼容性、亲和作用选择性强等优点。本文基于有机-硅胶杂化整体柱制备工艺简单、机械强度高、耐酸碱性饰等优点,采用柱后修饰和“一锅
视觉导航是自主式移动机器人智能导航的研究热点 ,但是视觉导航所需的图像计算量很大 ,导致系统延迟 .引入网格分布式并行处理系统 ,将大计算量图像进行并行处理 ,以满足机器