2. 您的位置
3. 首页
4. 期刊论文
5. 利用流量特征的GIDS报文分类优化算法

利用流量特征的GIDS报文分类优化算法

来源 :电子学报 | 被引量 : 0次 | 上传用户：ygp313

【摘 要】

：

本文结合流量的动态特征和入侵检测系统规则库的静态特征生成高性能报文分类树,提出了一个新的面向骨干网高速入侵检测的报文分类算法FlowCopy Search（FCS）.改进在于：①从流量的

【作 者】

：

宁卓 孙知信 龚俭 张维维 

【机 构】

：

南京邮电大学宽带无线通信与传感网技术教育部重点实验室,南京大学计算机软件新技术国家重点实验室,东南大学计算机科学与工程学院

【出 处】

：

电子学报

【发表日期】

：

2012年3期

【关键词】

：

入侵检测系统 属性熵 重尾分布特性 intrusion detection system  packet feature entropy  heavy hitt 

【基金项目】

：

国家863高技术研究发展计划（No.60973140,No.61170276）, 江苏省自然科学资金（No.BK2009425）, 南京邮电大学引进人才科研启动基金（No.NY210081）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文结合流量的动态特征和入侵检测系统规则库的静态特征生成高性能报文分类树,提出了一个新的面向骨干网高速入侵检测的报文分类算法FlowCopy Search（FCS）.改进在于：①从流量的新角度提出了最优分类树定义并引入分类域熵衡量每个分类域对于流量的分类能力;②将传统分类算法中每个报文都必须频繁执行的内存拷贝操作简化为每个流只执行一次内存拷贝操作,克服了报文分类算法的瓶颈.实验结果表明FCS更适用于骨干网大流量trace的报文分类,较之两种经典分类算法,分类速度提高了10.1%～45.1%,同时存储消耗降

其他文献

建筑外墙防渗漏施工技术探讨

结合工作实践,从高层建筑外墙渗漏的检查、高层建筑外墙防渗漏施工技术两个方面进行阐述,以供参考。

期刊

外墙防渗漏施工

基于GIS和GSM的水文信息远程采集系统

介绍了现代高新技术GIS及GSM无线传输方式的特点,设计了基于GIS为平台,GSM为信息传输方式的水文信息远程采集系统。该系统充分利用GIS和GSM的优点,及时准确的信息流使得水库

期刊

水文信息远程采集实时调度采集点布设GISGSMHydrology InformationRemote collectionReal-time d

BCS实现的射频层析成像链路选择方法

针对压缩射频层析成像中随机链路选取策略无法有效避免选取冗余链路，本文提出一种利用贝叶斯压缩传感实现的射频链路选择策略。该策略首先通过定义链路冗余度和链路熵，建立表示

期刊

压缩射频层析成像射频链路选择贝叶斯压缩传感冗余链路radio tomographic imaginglink selectionBayesian c

基于连接强度的PPI网络蚁群优化聚类算法

由于PPI网络数据的无尺度和小世界特性,使得目前对此类数据的聚类算法效果不理想.根据PPI网络的拓扑结构特性,本文提出了一种基于连接强度的蚁群优化（Joint Strength based An

期刊

PPI网络连接强度蚁群优化算法聚类PPI Network joint strength ACO algorithm clustering

基于多门限估计节点个数的自适应退避算法

针对现有接入协议的性能随着WLAN中节点个数增加而显著下降的问题,本文提出一种新的基于多门限估计激活节点个数的自适应退避算法.该算法优化了时延模型,针对最优退避竞争窗

期刊

IEEE802.11WLAN退避算法吞吐量IEEE 802.11 WLAN backoff algorithm throughput

基于粗糙集的认知无线网络跨层学习

认知学习是认知无线网络（cRN）跨层设计中非常重要的一环，它要求通信网络能利用已知跨层环境参数进行知识提取学习，并根据需要重配置网络．本文提出了一种基于粗糙集的CRN跨层学习技

期刊

认知网络规则生成学习引擎跨层设计cognitive radio networksrule generation learning enginecr

基于训练序列与数据叠加的ACO—OFDM无线光通信系统时间同步方法

提出了一种适用于ACO—OFDM无线光通信系统的基于时域叠加训练序列的时间同步方法．该方法将经过ACO-OFDM调制后的伪随机序列作为训练序列，并将其在一个符号周期内与数据同时发

期刊

无线光通信非均匀限幅光正交频分复用时间同步叠加训练序列optical wireless communicationsasynmaeWically cl

基于差值二次分配的扫描链平衡算法

IP核的测试时间与其加载测试封装后的最大输入/输出扫描链长度有直接关系,为了降低测试成本,减少测试时间,必须对IP核内的扫描链进行平衡设计.最为经典的扫描链平衡方法是BFD

期刊

扫描链平衡最传递减匹配差值二次分配scan chains balance best fit decrease（ B FD ） chains dif