2. 您的位置
3. 首页
4. 期刊论文
5. 入侵检测系统的数据标准化应用研究

入侵检测系统的数据标准化应用研究

来源 :计算机工程 | 被引量 : 0次 | 上传用户：zhouyu_yy

【摘 要】

：

在分析入侵检测系统原理及通用入侵检测框架（CIDF）的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完

【作 者】

：

叶和平 尚敏 范路桥 

【机 构】

：

广东科学技术职业学院软件工程系,华南理工大学计算机学院

【出 处】

：

计算机工程

【发表日期】

：

2007年9期

【关键词】

：

入侵检测 通用入侵检测对象 通用入侵检测框架 数据标准化 Intrusion detection  Generalized intrusion objects（ 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在分析入侵检测系统原理及通用入侵检测框架（CIDF）的基础上,按照CIDF的结构要求,设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上,采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化,为系统构件共享信息提供高效、准确的保证。结合实践,指出了用语义标识符SID扩充以适应异常检测方面的问题。

其他文献

基于SCA安全规范的无线电加密子系统设计

针对无线电信息传输存在的安全性问题,通过对无线通信系统中加密体系结构的深入研究,结合软件通信体系结构安全规范执行措施,对加密体系结构的核心模块加密子系统进行了设计,并详细描述了该子系统内部各结构模块的工作原理和主要功能。设计的加密子系统为用户与无线电之间的传输信道实施加密,达到了安全通信的目的。

期刊

软件通信体系结构安全规范加密体系结构加密子系统Software communication architecture Security specifi

基于最佳逼近的以段为步长的直线算法

证明了直线在最佳逼近中的与下逼近不同的一些性质。然后利用这些性质,提出了基于最佳逼近的以段为步长的直线算法。该算法和基于下逼近的以段为步长的算法相比,既保持了计算效率,又提高了计算精度。理论分析表明该算法效率优于Brensenham、双步、三步、四步等直线算法。图形设备的硬件层实现该算法将更加有效。

期刊

直线算法直线扫描算法双步直线算法Bresenharn算法Span-by-span algorithm for straight line Straig

有机食品面面观

有机食品（Organic Food）是指有机农业生产体系生产的食品，准确地说，在未被农药、化肥污染过的原生态土壤上进行有机种植，以最接近自然的方式生长，并且在生长过程中绝不使用人工合成化合物、化肥及转基因技术等，在加工生产过程中也没有任何人工合成化学成分的食品。　　有机食品的起源　　有机食品是有机农业（Organic Agriculture）生产的食品和产品。有机农业则是指在生产中不采用基因工程，

期刊

有机食品生态环境可持续发展社会进步营养健康人类健康有机农业生产面积

基于即时通信的安全保护策略

分析了IM面临的主要安全威胁及其特点，阐述并借鉴了现有的解决方案，提出了一套即时通信（IM）安全保护策略，利用公钥基础设施机制、“安全套接字层”、CAPTCHA等技术，通过加密、签名

期刊

即时通信安全套接字层加密蠕虫instant messaging security socket laver encrypt worm

基于隔离问题节点的可信传感器网络体系结构

从分析问题节点引起的路由感染问题出发,探讨了使用基站来鉴别、搜索和隔离问题节点的新思路,介绍了一种隔离问题节点的传感器网络可信体系结构,提出了服务于该体系结构的可

期刊

传感器网络可信体系结构问题节点路由感染sensor networks trust architecture trouble node route

基于Euler准测的前向安全的数字签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出一种具有前向安全性的数字签名方案。该方案能保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和数字签名,并对其进行了安全性分析。

期刊

数字签名前向安全Euler准测WEIL配对Digital signature Forward security Euler＇ s criterion W

使用Visual C＋＋6.0和MATLAB开发指挥控制显示系统的仿真

Visual C++软件具有管理简单灵活、模块通用性和扩展性强、可移植度高、应用软件的Windows显示界面友好等特点,而Matlab在数学运算方面又有其独特的优越性,提出运用Visual C++及MATLAB程序联合设计的方法开发指挥控制综合显示系统平台,把一般的接收和显示工作交由Visual C++来进行,而把数据运算、航迹解算、平滑滤波及外推估计交由MATLAB来完成。并验证了该仿真系统正确

期刊

综合显示系统航迹解算平滑滤波外推估计Synthetical display system Flight path reckonning Filter s

（X＋K）mod2^n和X⊕K相容程度分析

"与K模2~n加"—Y=(X+K)mod2~n是密码算法中一个常用的基本编码环节,这里的K表示一个固定的常数。该环节具有较好的非线性性质,在许多分组密码、流密码算法以及杂凑函数中都有着广泛的应用。研究了(X+K)mod2~n和X⊕K的相容程度,给出了噪声函数N(x)=(X+K)mod2~n⊕X⊕K在各点概率的计算公式以及在各点概率值平方和的一些性质。

期刊

与K模2~n加异或加相容程度噪声函数区分攻击Addition modulo 2^n with K XOR addition Consistent

基于熵度量的长寿MAODV协议

：描述了一种在AdHoc网络中基于熵度量的MAODV协议（EMAODV），提出了衡量路径稳定性的新尺度——熵，利用熵的度量来选择长寿的、稳定的路径，减少了重构路由的次数，在AdHoc网络的网络拓

期刊

多播路由路由协议熵MAODVMulticast routing Routing protocol Entropy Multicast Ad Hoc

动态七层过滤SIP感知防火墙设计与实现

为了保护SIP通信网络免受攻击,特别是拒绝服务(DoS)或垃圾消息等洪水攻击,防火墙被部署在网络入口用来过滤潜在恶意流量。但由于不支持SIP深度包检测(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置,传统防火墙无法满足SIP通信网络的需求。分析了SIP/RTP协议与呼叫流程,提出了进行SIP深度包过滤(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配

期刊

会话初始协议媒体传输协议防火墙状态包检测深度包检测针孔Session initiation protocol （ SIP） Real-time tr