欢迎来到天天文库
浏览记录
ID:28245303
大小:17.50 KB
页数:4页
时间:2018-12-08
《网络预警自适性入侵检测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。网络预警自适性入侵检测系统设计与实现 摘要:传统的入侵检测系统只能检测已知入侵行为,对于新型入侵行为难以监测及采取应对策略。基于网络预警的自适性入侵检测系统,能够从网络流量方面防护重点设备,根据周围设备的异常情况识别新型入侵并进行安全策略升级。采用决策树作为入侵检测器核心算法。仿真实验表明,网络预警自适性入侵检测系统理论上拥有%的检出率和
2、%的有效检测率。 关键词:自适性入侵检测;入侵检测系统;决策树;新型入侵检测;基于网络入侵检测 DOIDOI:/ 中图分类号:TP399 文献标识码:A文章编号文章编号: 英文摘要Abstract:Traditionalintrusiondetectionsystemisbasedontheknownintrusionsignatures,whichisweakindetectingnewtypeintrusions.Thenetworkalarmedintrusiondetectionsystemhas
3、theabilitytobuildwholeenvironmentsecuritybeliefthroughgatheringanomalysituationsofsurroundedequipment.Thesystemdefendsimportantequipmentthroughdetectingthedataflowingintothis为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的
4、课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。equipment.Accordingtothewholeenvironmentsecuritybelief,thesystemupdatesthesecuritypolicy.Thesystemappliesthedecisiontreeaskeydetectionalgorithm,andrealizesthealgori
5、thm.Thesimulationresultsshowthatthesystemhas%detectionrateand%effectivedetectionrate. 英文关键词KeyWords:adaptiveintrusiondetection;intrusiondetectionsystem;decisiontree;newpatternintrusiondetection;intrusiondetectionbasedonNetwork 0引言 入侵检测技术是一种检测入侵情况的预防措施,能够在损害
6、发生之前将入侵识别并将其与系统阻隔起来。随着网络的普及与智能化,入侵行为越来越难以监测,各种新型入侵行为层出不穷。传统的入侵检测系统是在先验异常行为的基础上进行异常行为的对比识别,缺乏识别新型入侵类型的能力,难以应对现今多样化的入侵模式。为了弥补入侵检测系统难以识别新型入侵行为的缺陷,研究人员提出了能够识别新型入侵行为的检测系统。 1相关工作 XX年,DNojiri、JRowe、KLevitt[1]为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外
7、活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。提出通过一种协作减轻反应机制抑制大规模网络蠕虫攻击,系统设备采用一种被称作“朋友机制”的协作机制进行相互交流,向可能的被攻击点发送攻击报告。 XX年,Intel公司开发了称作“自治企业安全”的方案[2],检测本地系统突然偏离日常行为模式的各种细微线索,向其它主机通报异
8、常活动,如果异常活动超过给定阈值则判定为新型攻击。 XX年,MARajab、FMonrose、ATerzis[3]利用分布式��点进行分布式入侵检测,提出了一种新的蠕虫繁殖模型,检查潜在的脆弱性存在点预测蠕虫攻击。实验表明,在相同规模的入侵检测器下,分布式入侵检测器比一般入侵检测器速度提高4倍,易受攻击点的局部密度分布信息能用来提高检测器布置方案效果。
此文档下载收益归作者所有