2. 您的位置
3. 首页
4. 期刊论文
5. 利用高精度时间戳提高入侵检测率

利用高精度时间戳提高入侵检测率

来源 :系统仿真学报 | 被引量 : 4次 | 上传用户：hytsxz

【摘 要】

：

入侵检测系统(IDS)是重要的信息安全措施,如何提高检测率是目前入侵检测系统研究的热点。文章从入侵事件时间戳的角度,对提高检测率进行了讨论。首先论述了计算机系统获取高精度时间戳的方法,然后分析了入侵检测系统对日志、注册表、网络包事件的时间戳精度要求。最后,以注册表访问事件为例进行了仿真,实验证明这种高精度时间戳能有效识别事件顺序,在一定程度上提高了入侵检测系统的检测率。

【作 者】

：

林果园 许峰 黄皓 

【机 构】

：

南京大学计算机科学与技术系,中国矿业大学计算机学院

【出 处】

：

系统仿真学报

【发表日期】

：

2006年09期

【关键词】

：

高精度 时间戳 事件序列 入侵检测系统 检测率 high precision  time stamps  events sequence  intrusion 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵检测系统(IDS)是重要的信息安全措施,如何提高检测率是目前入侵检测系统研究的热点。文章从入侵事件时间戳的角度,对提高检测率进行了讨论。首先论述了计算机系统获取高精度时间戳的方法,然后分析了入侵检测系统对日志、注册表、网络包事件的时间戳精度要求。最后,以注册表访问事件为例进行了仿真,实验证明这种高精度时间戳能有效识别事件顺序,在一定程度上提高了入侵检测系统的检测率。

其他文献

探究建筑结构设计中BIM技术的运用

BIM（建筑信息模型）技术是一种基于数学模型的施工方法，其具有工作传递、信息集成和协同设计等特点，目前在建筑结构设计中的应用尤其广泛，且应用效果显著。据此，笔者结合工程实例，浅

期刊

建筑结构设计BIM技术应用

新形势下高等职业教育港航专业教学改革初探

作者简介：陈天翔（1984-），男，汉族，湖南省新化县，工程师，硕士，研究方向：港口与航道工程技术。　　摘要：随着我国人才市场竞争压力的不断加剧，尤其在港航专业的教学过程中，如果不加强实验教学的力度，促进学生能力的全面发展，则会导致学生在实际的工作中，难以利用专业学习的内容，无法在工作岗位上体现个人的价值，因此，本文从多个角度提出了新形势下高等职业教育港航专业教学改革的措施，旨在为高职港航专业教学

期刊

高等职业教育港航专业教学体系改革措施

关于提高英语词汇教学效率的建议

摘要：如果学习英语比作盖一幢高楼大厦，那么词汇的积累就是这幢大楼的地基，只有地基打的结实坚固，大楼才可以盖得更好盖得更高，不然大楼日后一定面临着坍塌的危险。这个例子就看出了英语词汇的重要性。英语是世界上应用最广泛的语言，现在在我国国内已经在幼儿园起就进行了英语教学，部分学校甚至双语教学，也有很多的家长会在假期和周末给孩子们选择英语兴趣班，但是如果只是一味的灌输式接触英语，忽视了日常词汇的积累，我想

期刊

英语词汇存在问题解决措施教学效率

浅谈中职学校班级管理

摘要：中专学校的学生是一个很复杂的社会群体。他们经历人生重要的变化期，生理，性格都在成长，他们叛逆，特立独行，自卑，这给中职学校的班主任提出了很多的要求。　　关键词：中职学生；垂范；自我约束；关爱　　中图分类号：G715文献标志码：A文章编号：2095-9214（2016）08-0220-01　　中专学校的学生是一个很复杂的社会群体。他们经历人生重要的变化期，生理，性格都在成长，他们叛逆，特立独行

期刊

中职学生垂范自我约束关爱

面向对象的战略态势表现系统研究与设计

提出了一种基于面向对象的战略态势表现系统研究与设计思路。按照这种思路,首先,基于UML规范对态势表现系统进行分析,生成系统的角色和使用案例;其次,把要表现的态势元素封装成态势对象,并构造态势对象类和态势表现类,实现态势内容和表现方法的分离;再次,从面向对象的角度设计出一种访问效率高、扩展性强的态势数据库;最后,采用面向对象的方法进行系统框架设计,生成系统的类框架图。

期刊

战略态势态势对象面向对象UMLstrategy situation situation object object-oriented UML

复杂产品虚拟样机概念设计技术研究

建立协同的、智能化的复杂产品概念设计支撑系统是当前虚拟样机工程必须解决的问题之一。从复杂产品概念设计的需求和解决分布式环境下概念设计系统实现的技术难点出发,在分析了Agent技术和WEB服务技术的基础上,对虚拟样机分布式协同仿真系统中的复杂产品概念设计进行了研究,提出将WEB服务技术和Agent技术相结合,建立基于Agent的虚拟样机产品概念设计系统,阐明了系统的结构,工作原理和工作流程,并讨论了

期刊

概念设计复杂产品虚拟样机代理WEB服务可扩展标记语言知识查询和操纵语言conceptual design complex products v

基于频域辨识模型的柔性板鲁棒振动主动控制

大型空间柔性结构是无穷维的分布式参数系统,理论上具有无穷多个振动模态。以柔性板为例,通过频域辨识的方法,得到了其振动系统的降阶模型,然后利用鲁棒H∞控制方法设计了反馈控制器。仿真实验结果表明,该方法能够有效地抑制柔性板的振动并且提高闭环系统的鲁棒性。

期刊

柔性结构频域辨识振动主动控制鲁棒H∞控制flexible structure frequency domain identification act

对外汉语词汇教学中的文化因素

对外汉语词汇教学是对外汉语教学的重要组成部分。在对外汉语词汇教学中,文化因素的导入是一个将汉语本身特点与其所蕴含的文化信息相结合起来的立体渗透过程。语言是文化的

期刊

对外汉语词汇教学文化因素教学策略