论文部分内容阅读
目前,入侵检测系统Snort还没有好的方法来检测和分析网络行为。文章通过对网络入侵检测流程的分析,基于网络的入侵攻击行为特征,构建出一种攻击树,按照攻击树的方法对数据流进行行为匹配,检测出入侵攻击行为。实验证明,这一基于网络行为匹配的入侵检测方法,大大提高了Snort的入侵检测能力。
一种基于网络行为的入侵检测方法
【摘 要】
:
目前,入侵检测系统Snort还没有好的方法来检测和分析网络行为。文章通过对网络入侵检测流程的分析,基于网络的入侵攻击行为特征,构建出一种攻击树,按照攻击树的方法对数据流进行
【机 构】
:
武警乌鲁木齐指挥学院信息技术教研室
【出 处】
:
计算机时代
【发表日期】
:
2008年7期
其他文献
磨机安装完成之后,单机试车、联动试车均一切正常,但在粉磨系统负荷试车约2 h后,异响声周期性地从大齿圈的两个半圈对接点与减速机的啮合处发出,而在负荷试车的过程中,异响声
中控室作为水泥生产线的机要部门,中控操作人员的素质有着举足轻重的影响。中控操作人员需加强责任心的培养,同时要有良好而稳定的心理素质。在操作中除知道怎么做,还需要知
应用Visual C#.Net、SQL Server、Asp.Net技术对高校体育教师业务档案网络化管理的系统功能和操作流程进行了设计,在数据处理、查询与打印方面体现了自己的特色。
摩擦电粉尘监测设备是运用摩擦起电的原理,应用检测设备上的探针和它附近的尘粒流之间以及尘粒流自身之间的摩擦电荷交换对探针的直接影响来检测气体含尘量的变化。摩擦电粉尘
回转窑烟室下沉偏斜,导致窑尾内筒与料斗严重刮碰变形,致使回转窑无法正常生产。在处理这一故障时,为避免长时间停机,现场采取临时校正方式进行处置,避免了长时间停窑而影响
矿渣是高炉炼铁的废渣,我国年产量在数千万吨,绝大部分用作水泥混合材。矿渣的矿物成分在CaO-SiO2-Al2O3三元系相图上处于C2AS、CAS2、CS和C2S的结晶区。如果将高炉水渣与其
党的十八大以来,我国的学生资助工作取得重大进展,学生资助规模不断扩大,学生资助经费投入力度进一步加大。政策体系日臻完善,资助内涵不断发展丰富,人民群众教育获得感大大
SSL协议是在TCP/IP的IP套接层的安全协议,适用于网上银行、电子商务等对于安全性要求较高的领域,因此协议较为复杂,实现开销大。文章给出一种简单的协议模型,主要应用于对于安全性
对第18届世界杯足球赛决赛阶段64场比赛的定位球进球进行观察与统计,指出定位球战术在比赛中仍占据重要地位,任意球是定位球进球的主要手段,头顶球在定位球进攻中起重要作用.
某喷气燃料加氢装置在运行期间和停工检修时都发现换热器腐蚀严重,通过对原料等影响因素进行分析,发现氯是腐蚀的主要原因。对装置反应流出物换热器具体腐蚀情况进行了分析,通过