【摘 要】
:
当今世界正在迈进知识经济时代的过程中,计算机互联网技术在信息社会的大背景下发挥着越来越重要的作用.随着互联网的快速发展,由于网络的开放性带来的安全事件不断增加,安全问题日益严重,攻击手段也不断变换,呈现多样化.Snort入侵检测系统是一个实时的流量分析系统,能够根据所定义的规则,对网络上的数据包进行捕获分析.然而随着数据量的不断增加和大数据的涌现,Snort入侵检测系统的模式库也相应的扩大,导致检
【机 构】
:
北京邮电大学信息安全中心,北京,100876
论文部分内容阅读
当今世界正在迈进知识经济时代的过程中,计算机互联网技术在信息社会的大背景下发挥着越来越重要的作用.随着互联网的快速发展,由于网络的开放性带来的安全事件不断增加,安全问题日益严重,攻击手段也不断变换,呈现多样化.Snort入侵检测系统是一个实时的流量分析系统,能够根据所定义的规则,对网络上的数据包进行捕获分析.然而随着数据量的不断增加和大数据的涌现,Snort入侵检测系统的模式库也相应的扩大,导致检测效率的降低.提升Snort入侵检测系统性能的关键在于检测引擎的优化,文章在分析Snort入侵检测系统的体系结构和工作机制的基础上对相关模式匹配算法进行了分析与对比,提出了改进思路并进行了实现.在攻击手段不断增加,模式库不断增大的情况下,通过把改进KR算法用在多模式匹配中,通过特征值和hash值两次比较,减少了Snort人侵检测系统无效匹配的次数,从而使匹配速度得以提升,从而更好地适应网络的发展对入侵检测系统的要求。
其他文献
本文介绍纸机烘缸封闭齿轮传动造成角速度同步、速度不同步,个别烘缸表面与纸幅之问会产生滑动,出现振动、噪音大、设备损坏、产生纸病等问题,通过去掉多余的齿轮,让同属一条干网的烘缸只有一个缸是主动缸,这个缸可以处在中间靠后任意一个。经过改进后的干燥部运行平稳、问题减少。新纸机设计采用干网导辊传动好处多。
通过对Fock测试的主要反应条件——黄化反应的碱浓、温度、二硫化碳用量、反应时间对溶解浆反应性能的影响进行了深入探讨,并在此基础上对主要反应条件进行了重新限定,以提高测定结果的稳定性/可重复性.结果表明,Fock反应性能对黄化反应的碱浓和温度极为敏感,二硫化碳用量和反应时间对测定结果也有显著影响.通过控制溶解浆样品的水分含量在7.5%保证恒定的黄化反应碱浓、用水浴控制黄化反应温度为l9℃、选择1.
十八届三中全会后,热力企业作为国有公益型企业,正处于转型期.本文针对热力企业的行业特点,通过阐述物业公司与热力企业的业务关联,探讨成立物业公司对热力企业发展的重大意义,探索围绕主营业务,利用自身优势,开辟、拓展潜在市场的可能性.
中央空调以集中供热系统为热源保证公建的冬季供暖在北京地区非常普遍.本文以某商场为例详细分析了这种供暖方式存在的问题,并讨论了解决方案,为该供暖方式的建设和改造提供参考.中央空调系统的设计流量与集中供热系统相比偏差很大.该商场中央空调设计流量约为34.4kg/(m2·h),集中供热设计流量仅为5.5kg/(m2·h).若以前者为准,供热系统的耗电输热比就会超过设计标准;若以后者为准,就会导致商场内热
恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义.本文提出了一种基于shellcode检测的恶意文档检测技术,结合反汇编技术,设计并实现了相关检测模型.实验表明,本检测模型对恶意文档的检出率高、误报率低,并且具有一定的恶意文档0Day漏洞的检测能力.
形式化分析方法已经成为安全协议分析的主流方法之一.安全协议形式化分析工具的性能优劣直接影响工具的分析结果和效率.Scyther软件是一种功能较强的协议形式化分析工具,它的出现极大地促进了协议分析的分析和设计.本文通过Scyther与Avispa工具全面的比较研究,突出了Scyther工具的在运行界面、安全模型以及攻击搜索等方面的综合优势.利用Scyther对SAKA和AKA协议进行分析,发现Scy
量子网络编码是量子通信中一个重要而有潜力的研究方向.本文对近年来量子网络编码的主要研究成果进行了总结.首先,简要阐述了研究量子网络编码的重要意义;其次,从网络拓扑结构的角度对具有代表性的量子网络编码方案进行了分类介绍;最后,从信道、资源和安全性三个方面对现有方案进行了分析,并指出了今后量子网络编码的研究方向.
How to optimization and improve the coverage and quality of the highway communication network has always been a significant challenge to the mobile network operators.However,the traditional Drive Test
针对专用网络目前所面临的安全问题,提出一种专用网络安全管理系统的实现方案.该系统基于C/S架构,主要由专网安全代理、专网安全服务器及专网安全数据库三个功能模块组成.通过基于策略的安全机制满足了专用网络主机实时性安全的需求,采用了XML技术及SLCA检索算法,实现了策略文件的定制、下发及执行.同时,利用基于关联分析的事后审计机制,有效弥补了实时性安全的不足,对传统的Apriori算法进行了改进并应用
针对移动互联网数字版权保护问题,设计一种移动互联网数字版权保护安全授权模型.设计了移动互联网DRM安全授权平台,支持在Android、iOS和Windows Phone等移动智能终端上使用数字内容,并且支持多媒体内容在线、离线环境下授权分发和使用.与现有的数字版权保护方案相比,该方案在保护内容安全和用户隐私的同时,支持灵活的访问控制,并且支持在线和离线分发应用模式,在移动互联网中具有较好的实用性.