【摘 要】
:
本文介绍了一种基于Honeypot和朴素贝叶斯分类器的扫描检测方法.其基本思想是部署大量的Honeypot而捕捉可能的网络扫描行为.通过对Honeypot的所有事件进行集中的分析,利用朴素贝叶斯分类器进行分类,从而判定出扫描的行为.实验结果表明,使用这种方法有较好的分类精度,可以检测多类扫描攻击.
【机 构】
:
国防科技大学计算机学院,长沙,410073
【出 处】
:
第二届全国Web信息系统及其应用会议(WISA2005)
论文部分内容阅读
本文介绍了一种基于Honeypot和朴素贝叶斯分类器的扫描检测方法.其基本思想是部署大量的Honeypot而捕捉可能的网络扫描行为.通过对Honeypot的所有事件进行集中的分析,利用朴素贝叶斯分类器进行分类,从而判定出扫描的行为.实验结果表明,使用这种方法有较好的分类精度,可以检测多类扫描攻击.
其他文献
本文依据软件系统中多个模块间存在过多的依赖关系会严重危害到软件系统的质量的思想,对模块中接口和实现,程序和类以及框架和程序之间依赖关系的消解方法进行了研究,通过引入"依赖倒置"和"控制反转"原则从不同的角度描述了利用抽象接口消解耦合的方法,并对这两种原则进行了比较和分析.
本文以面向Internet的非规范知识处理的典型问题--基于HTML的大规模Web信息提取系统为研究对象,以面向Windows的网格计算框架为实现平台,设计了分层的网格应用系统架构;实现了面向计算网格高层应用的基于关系型数据库的网格信息服务.针对Web信息提取中链接分析和信息提取功能,描述了面向一般网格计算框架的资源调度与编程模型.针对Web信息提取系统的实验结果,定义了网格应用系统的评价标准.
许多链接分析算法可用于提高传统Web检索的查找质量,其中包括RonWeiss等人提出的超链接相似度函数.论文介绍了超链接相似度函数的原理,指出其存在的不足之处,并提出了改进的方案,使其能够更加全面地考虑各种链接信息对计算网页链接相似度的影响.
随着Web应用的迅速扩展,Internet上涌现了大量的功能相同的Web服务.如何从众多的服务中选取最符合用户需求的服务成为其中一个急需解决的问题.Web服务的服务质量(QoS)具有模糊不确定性,只有利用模糊数学有关理论方法,才能进行合乎实际的分析处理.本文提出了一个QoS计算模型,利用模糊评判方法计算Web服务的QoS值,基于服务请求中的QoS信息动态地计算QoS量化值,并应用于Web服务的服务
模糊推理算法是模糊决策支持系统的一个关键问题.文章通过引入权重向量和OWA算子后,提出了一个加权的基于区间值模糊集的双向模糊推理算法,并把此双向模糊推理算法运用于实际的模糊决策支持系统中.最后用实例验证了其推理结论更精细,更符合实际.
针对Web服务集群系统建立了新的负载平衡模型,在该模型中重点解决了当前Web服务集群中存在的两个问题:一是负载指标确定的不完善;二是文档分配的不准确.并提出了Web服务集群瓶颈问题的解决思路.
应用集成领域内的Web服务组合的研究是目前备受关注的研究热点.本文通过将具有服务组合方案的动态服务组合方法和完全动态地串行服务组合方法相结合,阐述了一种灵活的动态服务组合方法.该方法使得服务组合方案中有了语义的信息,并且对于单纯串行的复合服务和复合服务中的串行部分可以不需要在服务组合方案中描述出来,从而简化了服务组合方案的设计,增强了组合的灵活性.
现有的Web服务组合方法实现复杂,并且不能提供面向用户目标的服务.文中提出了一种面向目标的Web服务组合方法,该方法通过自顶向下的服务分解和自底向上的服务组合,自动生成与用户要求一致的服务.并通过实例说明该方法的执行过程,应用结果表明该方法减少了用户的交互操作和预先的业务流程设计工作,降低了服务成本,提高了服务效率.
本文对工作流的异常处理机制进行了深入研究,提出了一种基于电子政务工作流模型的异常处理机制,将异常处理机制与正常工作流调度引擎分离开来,基于这种机制设计了恢复引擎,实现了电子政务中的异常处理.
本文分析了当前我国电子政务建设的现状,并针对部门间缺乏服务流程整合的特定问题,引入了工作流思想,提出了一种基于工作流思想的层次调度模型,有效地解决了部门间缺乏协作的问题.同时,在此层次调度模型的基础上,我们又提出了一种目标拉动式的并发执行策略,进一步提高了政府的工作效率.