论文部分内容阅读
采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性。本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报。
基于环境信息降低入侵检测误报率
【摘 要】
:
采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性。本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报。
【机 构】
:
长春工业大学计算机科学与工程学院,长春工业大学计算机科学与工程学院,长春工业大学计算机科学与工程学院 吉林130012,吉林130012,吉林130012
【出 处】
:
网络安全技术与应用
【发表日期】
:
2006年12期
其他文献
本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。
随着因特网的广泛使用,越来越多的多媒体功能也随之在因特网上出现,如在线的音乐、在线的视频、可视电话、网络游戏等,其中在线的音乐较早出现在因特网上.
目的 调查上海地区汉族、云南傣族和新疆维吾尔族 3个群体 MICA基因外显子 2、3和 4的多态性。方法 采用聚合酶链反应 -序列特异的寡核苷酸探针杂交 (polymerase chain rea
文章根据TCP/IP协议族的体系结构,详细讨论了TCP/IP网络中网络层的基于IP协议本身所存在的安全隐患并提出了相应的防范策略和措施。
在第四代移动通信系统(4G)中,采用ad hoc网络为核心技术,以满足2010年后市场对大容量、高带宽、无缝漫游的需求,是近一两年来全球业界提出的一种崭新的技术思路和发展方向.本
香港大学医学院最近在全球首次利用病人本身的干细胞在心脏内生长新血管,代替已闭塞的血管,
Hong Kong University School of Medicine recently in the world for the fir
一项有关睡眠的调查以日本、德国、中国等10个国家约3.5万人为对象,其中日本有1万多人参加。结果表明,在接受调查的人中,有25%的人被失眠困扰,日本以21%的比例居中。作为失眠
期刊
由于头痛太常见,所以许多人一发生头痛便服止痛药,就算是治疗了,其实这种做法有时是很危险
Because headaches are so common, so many people have headache and painkill
期刊
目的 改进 PCR产物与固定探针杂交效率 ,提高信噪比 ,以提高基因芯片检测的灵敏度。方法 以淋球菌隐蔽型质粒 p JD1的基因芯片检测为例 ,在荧光素标记引物的 PCR产物中加入