【摘 要】
:
本文应用M.V Mahoney博士提出的基于时间序列和报文首部分析的模型进行了网络异常检测的研究。文章给出了该模型的实现方法,同时依据DARP/MMH入侵检测实验室公布的评估模型标
论文部分内容阅读
本文应用M.V Mahoney博士提出的基于时间序列和报文首部分析的模型进行了网络异常检测的研究。文章给出了该模型的实现方法,同时依据DARP/MMH入侵检测实验室公布的评估模型标准,实现了该模型的评估方法,得到了该模型的总检测率为23.3%,并给出了相应的实验数据以及一些难检测攻击的检测率。由评估实验结果表明,PHAD异常检测模型完全可以作为传统的入侵检测模型的合理补充,它的开发及应用将增强网络与系统安全的保护厚度。
其他文献
随着802.11系列产品的商用化,人们充分体会了宽带无线上网的便利和优势。但同时802.11在带宽,接入速率,覆盖范围,安全性和服务质量等方面存在着不足。为了满足未来宽带无线接
随着计算机应用的发展,人们迎来了“大数据时代”。在大数据时代,应用所表现出的负载特性是访存局部性差,访存延迟大等。传统的通用微处理器处理这类应用往往性能不佳。这给
随着中国对能源需求的日益增加,各项工程正紧锣密鼓的展开,天然气管道的铺设也迅速增加。但由于正常腐蚀及人为破坏等原因,造成输气管道泄漏事件也日益频繁的发生。而管道的泄漏
随着QQ、微信等网络社交应用的迅速发展,在线社交网络中的信息传播技术和信息传播效果受到了越来越多的关注。信息传播的影响力最大化问题研究在社会网络中寻找具有给定节点
计算流体力学(Computational Fluid Dynamics,CFD)采用数值计算方法求解流体控制方程,目前已广泛应用于航天航空、汽车船舶、机械制造等领域。本文针对真实复杂高阶精度CFD应用特
近两年,随着计算机网络技术的不断成熟与发展,基于浏览器/服务器模式的网络应用软件越来越多,功能也越来越丰富。各种新技术开始出现并正在逐步取代落后的技术。作为最新的技
鞍钢铁路运输公司是鞍钢集团直属大型物流企业,是鞍钢生产工艺的重要组成部分。公司下设运输总站、机车厂、电务修建公司三个厂级单位。 鞍钢铁运公司电务供电实时监控系统
车辆自动识别分类技术是智能运输系统的重要组成部分,它对特定地点和时间的车辆进行识别和分类,并以之作为交通管理,收费,调度,统计的依据。车型的自动分类在部分发达国家已
随着电信市场的开放,客户选择电信业务及电信企业的余地越来越大,电信企业之间对客户的争夺也越来越激烈。大量低忠诚度客户转网或变更业务,即使采取相应的预防措施,也不能有效地
在网络安全状况日益复杂的今天,安全技术不仅要能够快速、精确地检测出已知的攻击,还需要具备发现未知攻击的能力,此外及时、准确的响应能力也必不可少。由此人们提出IPS的概