论文部分内容阅读
针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于:为检测引擎提供输入,提高检测的有效性和提高检测效率。
基于IPv6协议分析的网络入侵检测系统设计
【摘 要】
:
针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于:为检测引擎提供输入,提高检测的有效性和提高检测效率。
【机 构】
:
西北工业大学
【出 处】
:
计算机应用研究
【发表日期】
:
2005年12期
其他文献
为经推理过程产生的影像提供了一种通用的可视化框架,这一框架与以往采用的方法有很大的区别:可视化系统将从一个基于外部数据源的知识库中取回可视信息,从而能够满足用户的不同可视化需求。这一知识库由用户以逻辑语言编写,主要包括关于可视目标、它们的相互关系以及其几何视觉特征的描述。此外详细介绍了知识的表达方式,同时运用一个简单的实例来对其智能可视化进行说明。
通过分析传统的程序复杂性度量方法的不足之处,首先提出了一种基于程序分解机制的路径复杂性度量方法,然后给出了计算路径复杂度的算法,最后给出了实例。新的度量方法指出了一个程序需要的完全测试路径数目。
Linux/UNIX环境下,通过限制普通用户使用可写-可执行目录,可以防止攻击者利用这些用户的权限引入攻击程序,从而入侵系统;同时不妨碍普通用户正常地执行系统中已有的程序以完成其工作。就Linux/UNIX下的不可执行目录的设计与实现进行了探讨。
从研究Agent社会合作机制入手,引入了一个表示Agent之间联系的关系网模型,并将其应用到基于A-gent的远程教学系统中,同时针对学生Agent如何有效地搜索教师Agent给出了具体的算法。
IP组播通信越来越得到广泛的应用,IP组播安全性,尤其是其密钥的动态更新是一个值得关注 的问题。主要对几种密钥更新方案进行了分析,并提出一种基于LKH混合树的更新方案。
着重讨论了CAD协同设计工作流管理中的工作流表示模型 ,提出了运用状态图的形式来表示工作流的模型 ,并详细描述了其定义、特性、建模方法及特性分析 ,并将该思想应用于建筑协同设计的工作流管理中
针对现有多媒体课件库中存在的课件结构固定、难以修改和数据冗余量大的问题,提出了用EJB组件技术实现一种基于素材库的多媒体课件库,有效解决了教学素材管理、重用和拼装等问题,从而提高了课件库的灵活性及课件开发工作的效率。
将人工神经网络的方法用于汽车防撞雷达中的信号处理,该方法基于自相关矩阵分解,通过对Hopfield神经网络能量函数变换,将分解问题转化为一个简单的迭代问题来求解。该方法可用来替代传统的FFT方法,以实现对目标距离的超分辨提取。通过计算机仿真和硬件系统的实际测试研究了它的性能,并与AR算法、MU-SIC算法进行了比较,结果表明该方法具有更好的信噪比和分辨性能。
从一个图元编辑器的例子开始,以图元的更新需求为例,分析了现有程序设计方法的不足及现有的其他解决方案,如设计模式的缺陷等,引出了面向方面的编程方法,提出一个典型AOP实现的三层架构模型。
企业资源信息的集成是实现制造业信息化工程的一项重要内容,资源信息的表达和共享是实现敏捷制造、异地制造时应解决的关键问题。通过对已有集成方法的分析,找出其在资源信息集成中存在的问题,提出了基于XML和移动代理技术的资源信息集成的新方法。在分析其体系结构的基础上,对实现集成的技术方法进行了探索,并将其应用于工程实际中。