【摘 要】
:
随着网络入侵方法和网络计算环境的复杂化,入侵检测的研究和应用也越来越多的转向分布式入侵检测系统。在分布式入侵检测系统中,各组件间需要进行大量信息交互,为了确保交互
论文部分内容阅读
随着网络入侵方法和网络计算环境的复杂化,入侵检测的研究和应用也越来越多的转向分布式入侵检测系统。在分布式入侵检测系统中,各组件间需要进行大量信息交互,为了确保交互信息的安全性和完整性,这就需要研究设计一种通用的信息交互格式和加密通信机制,防止攻击者破译交互信息并进而攻击整个入侵检测系统。另外,设计使用安全有效的检测算法,是分布式入侵检测中的又一重要研究领域。首先研究讨论了基于PKI的安全通信机制,该机制可以有效实现组件间的认证,加密及检测信息描述;然后,详细报告了在入侵检测系统中测试和分析的两种新的方法: (1) 基于模糊逻辑和免疫遗传算法的序列模式分析方法 (2) 聚类算法经过仿真试验,测试结果证明采用这两种方法可以有效检测异常攻击事件,提高检测的准确率。这类方法在各种攻击条件下的检测能力和有效性尚需要在实际的运行环境中做进一步的试验和分析。并且,算法在执行效率和自学习能力方面还有不足,还需要进一步研究智能体、机器学习等智能化检测方法在入侵检测中的应用,提高算法效率。
其他文献
机器翻译是自然语言处理领域中的一个重要应用。随着国际交流的频繁和互联网的发展,对机器翻译的需求越来越大。目前机器翻译的研究取得了很大进展,但是同人们的期望依然有相当
P2P应用的快速增长,带来网络拥塞、大量消费网络带宽等诸多问题,而传统的基于端口与有效载荷的网络流量分类方法存在着很多缺陷,研究按照5元组(源IP、源Port、目的IP、目的Pr
本论文通过对图像的实验分析,旨在研究一种基于机载火控系统的数字图像压缩算法和预处理算法.本论文提出的优化后的图像预处理算法以及AQPFC算法,有效地解决了汉字图像的笔划
本文讨论的是利用NewsML标准建立的内容产品制作系统的设计和实现,包括该系统与博思系统的交互,使之成为构建中的博思内容产品平台的一部分。首先介绍了NewsML及其相关技术,重点
网络技术的发展为医疗信息的共享和交换,提供了可实现的平台和技术保障。信息共享是网络化发展的核心,构建以共享医疗信息为核心的基于网络的区域性卫生系统体系,是实现医疗
流媒体应用的广阔前景推动了流媒体技术的研究,各项关键技术也随之不断进步。但流媒体本身的高资源消耗特点与服务器出口带宽、网络带宽限制之间的矛盾,使流媒体系统的性能和服
在众多的安全协议分析方法中,基于串空间的形式化分析方法是当前的研究热点之一。串空间理论发展过程中有两个重要事件:其一是Guttman提出的串空间模型认证测试方法;其二是So
随着多元分析、数据挖掘技术的不断发展,计算手段的日益更新,人们对数据挖掘的要求也愈来愈高。在实际应用中,为了找出感兴趣的知识,常会碰到带约束条件的问题。带约束的聚类问题
互联网络正以惊人的速度改变着人们的工作和生活方式,从机构到个人都在越来越多地通过互联网或其它电子媒介发送电子邮件、互换资料,这无疑给社会、企业乃至个人带来了前所未有
现在大多数企业使用的传统的管理软件注重的是解决企业应用层现存的问题。由于缺乏对外界环境变化作出快速响应的能力,已经越来越难满足现代企业发展的需要。工作流技术是对企