2. 您的位置
3. 首页
4. 学位论文
5. 模式匹配与协议分析结合的网络入侵检测模型

模式匹配与协议分析结合的网络入侵检测模型

来源 :南京大学 | 被引量 : 0次 | 上传用户：snoopyfeile123

【摘 要】

：

该文从改善现有网络入侵检测系统性能的角度出发,提出了模式匹配和协议分析结合的网络入侵检测模型,通过提高检测速度这一系统瓶颈来解决高速网络中的应用,利用协议分析技术

【作 者】

：

张绍莲 

【机 构】

：

南京大学

【出 处】

：

南京大学

【发表日期】

：

2002年期

【关键词】

：

网络入侵检测 模式匹配 协议分析 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

该文从改善现有网络入侵检测系统性能的角度出发,提出了模式匹配和协议分析结合的网络入侵检测模型,通过提高检测速度这一系统瓶颈来解决高速网络中的应用,利用协议分析技术发现网络中的异常报文从而标识出未知攻击,并且能够发现攻击者使用的躲避技术和变种攻击.该文将沿用Karen Kent Frederick按照检测方法对入侵特征的分类,即将入侵特征分为四类：基于报头值的特征、基于简单匹配的特征、基于协议分析和特征以及基于状态的协议分析的特征.通过对这四类特征的讨论以及模式匹配和协议分析两种主要NIDS检测技术的解析,自然地构建出该模型系统的框架结构并分析得到其优点.

其他文献

基于规则和统计相结合的汉语分析系统

九十年代以前，机器翻译的方法可以分为:直译型、转换型和基于中间语言型。进入九十年代以来，机器翻译领域出现了许多新的翻译方法和翻译模型，其中，主要有基于统计的机译系统和基

学位

机器翻译汉语分析系统规则库统计学

野战辅助决策专家系统技术研究

该篇论文主要对野战辅助决策模糊专家系统技术进行研究.主要阐述了基于现有的一个多领域通用的综合性模糊专家系统的改进工作,使之更加丰富和完善,更好的为军事作战指挥系统

学位

模糊专家系统知识表示推理机模糊框架知识表示模糊框架推理

基于知识发现的时序数据挖掘算法研究

摘要：在数据库中发现知识(KDD)是当今国际人工智能和数据库研究的新兴领域，对于时间序列数据的挖掘是其中重要的研究课题之一。本文分析了知识发现与数据挖掘的基本理论与时序

学位

知识发现数据挖掘离散化挖掘算法时序数据兴趣度

EQS数据分析系统的设计与实现

该文研究和探讨了EQS数据分析软件的设计与实现,为软件其他模块的开发人员进行开发奠定了基础.该文首先研究和探讨了当前流行的统计软件的现状,简单介绍了SAS,SPSS统计软件.

学位

线性模型语法颜色MVCDiagrammer

切片技术在形式工程方法SOFL中的应用

程序切片是一种程序分析和程序理解技术,它通过寻找程序内部的相关性来分解程序,再通过对分解所得程序切片的分析达到对整个程序的理解.程序切片为开发人员进行软件理解、逆

学位

程序切片程序理解技术SOFL

基于PPPoE的宽带接入认证系统的设计与PPPoE实现

随着宽带技术的飞速发展,宽带接入的问题逐渐成为众人关注的焦点.特别是随着以太网技术逐渐成为主流技术,在以太网中如何对用户进行认证、如何对用户进行管理和记帐等等,成为

学位

PPPPPPoERADIUSIPCPPLUGINS接入

基于离子索引的交联二肽鉴定引擎pLink2.0

交联质谱技术为研究蛋白质间的相互作用与蛋白质的三维结构提供了新的技术手段。交联质谱技术的主要研究对象是交联二肽，其交联位点与交联剂臂长为相互作用关系的建模与三维结

学位

离子索引交联二肽鉴定引擎半监督学习

稀疏化模型及其在文本分类中的应用

随着互联网技术的不断发展,信息传播的速度和广度都在快速的增加。同时,数据的规模也越来越大,而由于收集成本的高昂,样本数目远远小于数据的维度。特别地,作为传播信息的重

学位

自然语言处理机器学习稀疏化模型文本分类情感分类

知识服务提供商系统的设计与实现

搜索引擎是互联网用户最经常使用的服务,随着互联网的发展,网络用户对搜索引擎提出了更高的要求.搜索引擎除了用来定位网络资源,还用来帮助用户寻找特定问题的答案.这时,用户

学位

搜索引擎开放目录Web Services KSP

EQS数据分析系统的数据访问技术研究与实现

该文研究和探讨了EQS数据分析系统的数据访问技术和实现过程,为EQS系统提供了访问大型数据库的功能,并在客户/服务器之间搭建信息交互框架,为以后的系统功能扩展提供了基础结

学位

EQS数据访问ODBCPlotIDL