【摘 要】
:
本文对两种主要的入侵检测系统使用的检测算法和功效进行了分析,提出了一种新型入侵检测系统数据收集器的设计思想,并对此种思想进行了试验性验证。为了便于数学模型的建立,
论文部分内容阅读
本文对两种主要的入侵检测系统使用的检测算法和功效进行了分析,提出了一种新型入侵检测系统数据收集器的设计思想,并对此种思想进行了试验性验证。为了便于数学模型的建立,本文首先定义了模型中所要用到的基本概念,然后结合简单等概率抽样的理论,使用数学期望的计算公式推导出了等概率随机抽取的数学模型,并对得出的数学模型进行了证明与化简,在此基础上扩展了等概率简单随机抽取和整群抽样的数学模型,这两个模型是数据收集器设计的数学基础。本文又对采用此模型设计的数据收集器进行数据收集时所产生的方差进行了研究,并计算了各种概率参数。本文对采用这两种模型设计数据收集器时所需要抽取的数据量作了定性和定量的讨论,并最后给出了所需数据量的计算公式,这个计算公式分成两种情况:首先,当含有攻击特征的流量在整个流量中所占用的比例较大的时候,可以根据检测精度的要求采用等概率模型计算出所需抽取的流量;其次, 当攻击流量很少的情况下,可以采用稀有事件的计算模型根据检测精度的要求来计算所需的攻击流量。通过实验验证,本文构造的数学模型有效。
其他文献
医疗影像归档和传输系统是医院用于管理医疗成像设备(如CT、MRI、CR/DR、PET等)所产生的医学影像的信息系统。目前,该系统中广泛应用了DICOM协议(数字医学影像传输协议)。
本文通过对电子商务数据特点的分析,并结合经典P2P应用模型,提出了一种Peer-to-Peer模式的电子商务平台(Distributed index EcommercePlatform based P2P,简称DEP)模型。在
本文对系统中应用到的动态负载平衡,静态负载平衡以及克服负载失衡的连接算法进行了研究。首先分析了静态负载平衡技术,提出考虑查询操作和连接操作的基于冗余的放置策
根据异构数据源的分类和各自的特点,本文提出了将非结构化数据源进行结构化的思想,提出了一种以模式转化模板为中心的包装器系统体系结构,通过包装器定义语言指导用户设计模
公钥基础设施利用公钥加密技术和数字签名技术给Internet应用的急剧发展提供了机密性、真实性、完整性和不可否认性等四大技术支持,加强系统之间、部门之间、国家之间不同的P
本文所做的工作是在泛系方法论的指导下,将Rough集理论与集合论、非线性问题等分析结合研究,在探索上述理论模型在某些方面存在泛系共性的基础上,在约简算法和理论两个方面
随着网络技术的发展,拥有了非常自由开放的网络空间的,网络的开放性互联机制提供了广泛的可访问性,但是同时也带来了安全的隐患,Client/Server模式提供了明确的攻击目标,开放
本文对通过对深度图像数据多解析度三维网格的建立,多视图深度图像的稳定配准,及深度图像集成和穿孔处理进行研究,经过多视图深度图像的稳定配准获得视图之间比较精确的运动
本文的研究是对时间序列进行符号化和时序关联规则挖掘。首先对时序数据在国内外的研究情况进行了总结。然后详细介绍了符号化中用到的主要技术:动态时间弯曲(DTW)和分割技术
本文提出了联合方向特征这一新颖的特征用于指纹验证,该特征由脊线旋转方向和四个相对方向组成。基于联合方向特征的指纹验证包括两个过程:1)基于联合方向特征的细节点对的