检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:许卫[1] 许辰铭 王素琼[3] XU Wei XU Chenming WANG Suqiong(Practical Training Division, Kunming Metallurgy College, Kunming 650033, Chin General Education Centre, Yunnan Vocational College of Arts and Culture, Kunming 650111 , China lb. Labor Union, Kunming Metallurgy College, Kunming 650033, China)
机构地区:[1]昆明冶金高等专科学校实训处,云南昆明650033 [2]云南文化艺术职业学院通识中心,云南昆明650111 [3]昆明冶金高等专科学校校工会,云南昆明650033
出 处:《昆明冶金高等专科学校学报》2017年第1期57-60,103,共5页Journal of Kunming Metallurgy College
摘 要:网络入侵检测系统(NIDS)是当今网络攻防战中保护网络安全的有力手段之一。国内外众多研究者的目光也都聚焦于此,在检测模型、检测方法、实际运用等方面都取得了巨大成就,但在众多的研究成果中,关于入侵检测测试数据的获取方法却一直鲜有涉足。至今,KDDCUP 99’数据集仍然是用于入侵检测系统测试实验的较好的数据源,但它是一个静态数据源,这使得在KDDCUP 99’数据集测试下效果很好的NIDS在动态网络状态下效果不理想。基于这一问题,提供了一种通过JAVA类包Jpcap捕获网络IP数据包,提取其中信息,建立一个新的具有KDDCUP 99’数据集部分特征的数据源的方法。Network Intrusion Detection System ( NIDS) is one of the most effective methods in internet security protection. Numerous researchers at home and abroad have focused on it and obtained tremen-dous achievements in detection model, detection methods and practical application. Nowadays KDDCUP 99^ data sets are still the preferable data source to be used in testing the experiments of NIDS. However, as a static data source, it doesn’t work well in dynamic situations. Therefore, this paper establishes a new method with some characteristics of KDDCUP 99, by the data packet of Jpcap of JAVA to capture network IP and pick up the information.
关 键 词:入侵检测 数据源 JPCAP KDDCUP99 实用性
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.116.239.11
