2. 您的位置
3. 首页
4. 期刊论文
5. 一个高效的包处理入侵检测模型

一个高效的包处理入侵检测模型

来源 :计算机应用与软件 | 被引量 : 5次 | 上传用户：xlweb

【摘 要】

：

提出了一个高效率的包处理入侵检测模型。包俘获装置俘获网络数据包就直接对其进行检测,而不是重组这些数据包后进行检测,这样就提高了检测的效率。现有的入侵检测产品为了降低系统的漏报率,均采用包重组机制。提出的模型将包重组机制和数据包关联处理进行结合,该模型在保证了检测攻击完整性的基础上提高了检测系统的效率。

【作 者】

：

王旭 叶震 夏竹青 

【机 构】

：

合肥工业大学计算机与信息学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2010年11期

【关键词】

：

高效 包重组 包处理 入侵检测 Efficient  Packet re-assembly  Packet processing  Intrusion dete 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一个高效率的包处理入侵检测模型。包俘获装置俘获网络数据包就直接对其进行检测,而不是重组这些数据包后进行检测,这样就提高了检测的效率。现有的入侵检测产品为了降低系统的漏报率,均采用包重组机制。提出的模型将包重组机制和数据包关联处理进行结合,该模型在保证了检测攻击完整性的基础上提高了检测系统的效率。

其他文献

Web应用的脆弱性分析及风险控制

鉴于绝大部分网站都被植入恶意代码,需要针对恶意代码进行访问控制,以降低感染风险。通过详细分析网络程序漏洞,对不同漏洞构成的威胁进行了统计,得出不同风险的漏洞在网络中的分布及其感染性。提出的模型将强有力的URL过滤与Web特征扫描结合,对维护企业网内部安全和保障用户安全利用网络资源有重要作用。

期刊

程序脆弱性恶意代码访问控制Program vulnerability Malicious code Access control

基于动态序列图像的汽车碰撞分析系统的实现

提出一种基于动态序列图像的汽车碰撞分析系统的实现方法,并就其中关键技术进行了讨论:引入基于大气物理模型的图像复原方法,消减天气对现场采集的图像质量的影响;提出了背景差分与时间差分融合的方法,实现对运动目标(车辆)的快速检测;利用编码技术实现对车身特定点的自动识别、匹配和跟踪;运用DLT算法进行摄像机标定,进行图像测量。本系统应用于碰撞过程的定性和定量分析,结果表明了其有效性。

期刊

动态序列图像帧差分图像复原汽车碰撞Dynamic image sequence Frame difference Image restoring Veh

一种改进的并发程序静态切片算法

分析了Krinke切片算法对循环体内嵌套有线程的程序结构会产生切片不精确的现象，认为其原因是该算法对线程问数据依赖的定义过于粗糙，且对程序行为约束不够。该文提出一种新算法

期刊

静态程序切片并发程序切片算法程序依赖图执行证据Static slicing of programs Concurrent programs Sli