【摘 要】
:
目前的入侵检测系统(IDS)采用的分析技术主要为两种,误用检测(Misuse Detection)与异常检测(Anomaly Detection)[1-2]。误用检测的不足是无法检测未知的异常行为或恶意代码。
论文部分内容阅读
目前的入侵检测系统(IDS)采用的分析技术主要为两种,误用检测(Misuse Detection)与异常检测(Anomaly Detection)[1-2]。误用检测的不足是无法检测未知的异常行为或恶意代码。异常入侵检测不需要事先知道入侵行为的特征,其假设当用户系统被攻击或者入侵时,会表现出不同往常的行为特点,作为检测依据。检测效率高,不依赖先验知识库,能够检测未知异常。本文提出了一种通过统计分析IP、端口、流量、周期、时间等因子来判定网络行为异常的检测方法。通过算法优化和实验验证,该方法针对常见的DDOS攻击、蠕虫扫描、木马窃密等网络行为都有较高的检测准确度。
其他文献
目的探讨肥胖胃癌患者采用腹腔镜实施胃癌根治术的临床疗效。方法选取2009年12月至2012年11月间收治的152例肥胖胃癌患者,随机分为观察组和对照组,每组76例。观察组患者行腹
"益气调血,扶本培元"针法是韩景献教授基于"三焦气化失司导致痴呆"的新病机理论创立,是治疗老年期痴呆的基本方,取穴为膻中、中脘、气海、血海、足三里和外关。腧穴配伍有三
传统上,保险公司对承保风险进行查勘的目的主要是为了降低自身的风险。调查表明,当前我国企业风险管理水平处于初级阶段,企业更希望获得保险公司优质的风险查勘及防灾防损服
恶性增资现象广泛存在于各种组织结构中,对社会的资源配置产生重大影响。从经济学角度看恶性增资是非理性不应该发生的,但从决策者心理角度看,有其产生的必然因素。本文试图
本文对两次女性主义浪潮与女性报刊话语策略的转变进行归纳分析,据此得出:当女性主义浪潮冲击传统社会性别秩序,女性报刊的话语策略开始变迁;女性报刊以形塑"准男性""女性主
美国近年来的未成年人犯罪的预防,主要是提高对那些难以管教的孩子父母的技能;进行减少未成年人滥用毒品的实验,以期在短时间内使社区矫正收到成效。
<正>在《现代汉语词典》中,"提问"是指:提出问题来问(多指教师对学生)。"有效"是指能实现预期目的;有效果。课堂提问是指在课堂教学中,教师就有关教学提出问题,让学生做出应
建筑物区分所有权是法律对现代建筑物上所有权的特殊安排,为管理便利设立了业主大会和业主委员会。但对业委会的主体资格,法律无明确规定。对这个问题,要理清"业主团体"、业
目的探讨临床剖宫产术中同时行子宫肌瘤剔除术的临床疗效和安全性。方法选取2011年月至2011年12月期间收治的剖宫产术中同时行子宫肌瘤剔除术的80例妊娠合并子宫肌瘤患者为研
目的探讨新辅助化疗方案在宫颈癌治疗中的应用效果及临床价值。方法将116例Ⅰb2~Ⅱa期宫颈癌患者分为观察组(65例)和对照组(51例),对照组患者采用手术治疗,观察组患者在术前给