【摘 要】
:
该文较为全面的分析了国内外现有入侵检测产品及最新研究成果,同时提出了一个分层控制的,基于自治Agent的分布式入侵检测系统框架--AADID(Autonomous Agent based Distribute
论文部分内容阅读
该文较为全面的分析了国内外现有入侵检测产品及最新研究成果,同时提出了一个分层控制的,基于自治Agent的分布式入侵检测系统框架--AADID(Autonomous Agent based Distributed Intrusion Detection system).该文阐述了AADID的各组件的功能;以及各逻辑控制层次之间的关系.该文主要分为两部分:第一部分详细地分析了现有的基于主机的滥用检测系统的检测数据内容及其所支持的操作系统审计跟踪,分析了入侵检测系统对主机系统信息的需求以及目前审计系统的缺陷,并提出了直接访问操作系统核心数据的方法以弥补这一缺陷;然后,详细分析了已知的七个具有不同特点的TCP/IP漏洞,总结了入侵检测对网络检测数据的需求,并分析了网络数据源的缺陷.第二部分着重于讨论静态检测的相关技术,具体分析了文件系统完整性检查和主机配置漏洞检查.最后,具体地描述了文件系统完整性检查器和主机配置漏洞检查器的设计和实现.
其他文献
该文的目的在于简化适应性移动计算应用程序的设计、开发、发布和维护.我们不仅提出能够用来开发环境敏感适应性应用程序的技术和原型,还对低层的运行系统进行了部分实现.文
该报告分三个部分:首先给出问题的物理背景,对传统的自洽迭代过程和国外学者对类似线性问题的计算方法做了介绍,提出近似算法的思想.其次,我们对该问题比数学理论上进行分析,
该文以商业领域应用软件开发平台为工程背景,结合了构件技术、领域工程和WindowsDNA技术,对商业领域应用软件开发平台中POS系统的设计和实现中的主要问题和解决方法进行了研
利用计算机系统控制多个图形部件驱动多个监视器或投影仪得到基于拼贴的显示,是突破现有显示技术制约,实现千万像素以上的高清晰度大尺寸显示的有效手段。采用PC机群系统来驱动
该论文的主要内容是对集理论中1-可扩图及圈边连通度的算法.一个图是1-可扩图如果它的每一条边都包含在一个完善对集中.一个图的圈边连通度是指最小圈边割的边数.该论文包括
该文详细剖析了作者在Inferno操作系统上研究开发的TeleKaron系统.该系统是一个安全的移动代理的底层支持软件.在对Inferno操作系统作了必要的介绍之后,研究人员开分析TeleKa
本文以ERP与电子商务的结合作为研究课题,根据ERP的基本原理和内江峨眉柴油机厂的实际情况,建立了该厂的物料管理系统模型。在此基础上,设计了以实现零库存为主要目标,物流管理为
该文首先介绍了并行程序和串行程序调试的区别,并简要讨论了多进程(多线程)的出现引入的调试问题,包括死锁,错误移位,竞争条件,不确定性,不可再现性等;之后介绍了目前在并行
该文主要回答了在SMP机群下进行高性能程序设计的问题:主要包括共享/分布式存储混合并行的分析和编程设计,开发多存储层次的延迟消除技术和开发多线程并行的延迟隐藏技术,并
数据挖掘是从大量数据中发现人们感兴趣的、隐藏的、前所未知的知识,而挖掘关联规则是一个重要的数据挖掘问题。本文对目前基于支持度-置信度框架的关联规则挖掘算法进行了分