【摘 要】
:
随着Internet的蓬勃发展,社会的正常运行对网络的依赖也越来越大。保证网络的安全也成为信息社会的重要课题之一。随着各种攻击事件与入侵技术、手法的不断更新与发展,如何有效
论文部分内容阅读
随着Internet的蓬勃发展,社会的正常运行对网络的依赖也越来越大。保证网络的安全也成为信息社会的重要课题之一。随着各种攻击事件与入侵技术、手法的不断更新与发展,如何有效的检测、防止网络入侵显得越来越重要。
论文从入侵检测的概念、模型及分类入手,介绍了支持向量机理论和国内外基于支持向量机的异常检测研究现状,分析了各种检测方法和它们的优缺点和基于规则的误用入侵检测系统SNORT,并在此基础上提出一个基于网络入侵检测的AMD模型。该模型把异常检测和误用检测有机结合起来,各自发挥其优点,从而改进单一检测技术的不足,提高入侵检测系统的整体性能。
在AMD模型基础上,论文利用开源的LIBSVM和SNORT分别作为异常检测和误用检测模块,使用DARPA数据集和KDD99数据集进行AMD模型的数据分析与评估。结果表明:该模型的训练速度和分类速度都非常快,对每条记录的处理都在毫秒级。AMD模型的检测率、误报率、检测未知攻击的能力和提供详细的入侵信息的能力都达到很好的效果,相对于单一的入侵检测技术,AMD模型的入侵检测系统整体性能得到明显提高。
其他文献
复杂适应系统是一个处于混沌边缘的自组织系统,它包含了一些简单规则,通过这些简单规则不断迭代,从而具有涌现、共同演化、次优、多样性、连通性等特性。 基于个体的建模方法
信息技术应用领域的扩张,空间数据与属性数据共同支撑的信息系统越来越多,管理信息系统(MIS)与地理信息系统(GIS)的集成日益受到人们的关注。 本文在对管理信息系统与地理信
有源PFC技术具有功率因数(PF)高、功率密度高和总谐波含量(THD)小等优点,在工业电子设备中得到广泛的应用。但有源PFC变换器存在输入电流过零畸变的缺陷,并且随着输入频率的升高而越来越严重。未来航空电网将采用360~800Hz供电频率,这对有源PFC变换器在航空上的应用具有很大的挑战。本文的工作就是研究输入电流过零畸变的原因,并提出合适的解决方案。本文首先对Boost PFC变换器进行了建模,
随着风电技术的快速发展,风电装机容量也越来越大,而风电场与负荷中心相距甚远,风电场若要安全、可靠、高效和经济性联网,其联网技术尤为重要。对于远距离输电联网,交流输电以及传统直流输电都需要添置无功补偿设备,而柔性直流输电(VSC-HVDC)技术却可以提供无功支持,所以更适用风电场联网。论文重点对面向风电场联网的VSC-HVDC系统的控制策略进行了研究。论文以永磁直驱风力发电机组作为风电场,研究了永磁
这篇文章第1部分介绍了物流的产生和发展过程,以及相应的配套物流软件的发展概况。利用面向对象的分析(OOA)和设计(OOD)这一理论基础具体分析某物流公司软件开发的全过程。软
直接转矩控制技术(Direct Torque Control,DTC)是一种新的控制技术,主要应用于交流调速领域。它是直接以异步电动机的磁链和转矩作为控制量,借助于空间矢量的分析方式。对定
本文对基于改进遗传算法的多层神经网络BP算法进行了分析研究。文章指出,传统的BP算法本质上是一种梯度下降算法,因而不可避免的具有以下缺陷:收敛速度慢、易陷入局部极小值、误
变电站电压/无功控制一直以来都是众多学者和供电部门关注的问题。目前广泛使用的基于“九区图”电压无功控制策略,因为电压无功控制装置和控制策略的矛盾,在实际运行中暴露出严重的问题。从根本上改善电压无功调节特性,不仅要从控制策略上着手,还要从电压无功调节装置上着手。寻找一种满足工程实际需要的变电站电压无功控制方式具有重要的理论意义和工程实用价值。静止同步补偿器(STATCOM)具有响应时间短、产生谐波含
随着计算机和网络通信等技术的快速发展,多自主体网络的分布式控制理论在集群、队形控制、分布式计算等多个领域得到了广泛的应用,同时作为控制论与通信理论的交叉热点问题体现