【摘 要】
:
在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据
【基金项目】
:
辽宁省高等教育学会“十二五”高等教育科研课题(GHYB110216)
论文部分内容阅读
在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射
其他文献
嗨,我叫甜甜。你们知道吗,我的妈妈是一位小学老师,她可温柔了!你想认识她吗?来——场景一 起床催促曲“甜甜,甜甜,起床……”我迷迷糊糊地翻了个身,又睡着了。妈妈坐在床边,一边摸着
在现代教育背景下,课堂教学模式在不断变化,而作为任何教育模式下的教学任务的实施者和组织者的教师角色也在相应地变化.根据认知心理学的建构主义理论、人文主义理论和社会
有无数神奇的小生命居住在白云山上。今天,我就要上山去拜访那些大自然的小精灵们。登上白云山,鸟儿清脆的歌声钻进我的耳朵,我被那清脆的歌声迷住了。歌声里,仿佛那只小鸟停
首先回顾了与变分包含问题相关的一些基本概念。然后介绍H-单调算子的概念,接下来考虑一类带有H-单调算子的变分包含问题,该类变分包含问题可以涵盖前人研究过的几类变分问题
经验概括:从建校开始,就明确提出走"公办民助、产教结合、工学一体"的道路.在十年的办学实践中,学院各专业结合本专业人才培养工作实际,与相关的行业企业及政府部门,开展了全
每年端午节的时候,奶奶都会给我做一只布老虎。我问奶奶:“端午节为什么要做布老虎呢?”奶奶说:“老虎是百兽之王,寓意着虎虎生威,还可以辟邪。”