协议异常检测

作品数:11被引量:22H指数:3
导出分析报告
相关领域:自动化与计算机技术电子电信更多>>
相关作者:赵静田盛丰黄厚宽纳跃跃延霞更多>>
相关机构:北京交通大学深圳信息职业技术学院湖南大学西安交通大学更多>>
相关期刊:《计算机工程与设计》《义乌工商职业技术学院学报》《湖南师范大学自然科学学报》《自动化仪表》更多>>
相关基金:国家自然科学基金湖南省科技攻关计划东莞市科研发展专项基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于条件随机场的协议异常检测
《深圳信息职业技术学院学报》2018年第2期50-55,共6页赵静 谷鹏飞 何亚南 延霞 
深圳信息职业技术学院横向课题(HX-173)
提出了一种基于条件随机场的协议异常检测模型。该方法将连接中的数据包作为观测序列,量化数据包首部的标志位,计算标志位在连接中的出现频率作为观测序列的两个特征,实验结果验证了所建立模型的准确性,同基于隐马尔科夫模型的检测方法...
关键词:条件随机场 入侵检测 协议异常检测 
协议异常检测技术在核电厂实时信息系统中的应用被引量:2
《自动化仪表》2015年第2期42-44,共3页赵静 谷鹏飞 延霞 孙永滨 
网络安全是当前人人关注的焦点问题,入侵检测技术因具有主动防御特性而成为研究重点。针对核电厂实时信息系统建立协议异常检测系统,实现结合网络数据的转移和频率特性的检测算法,并从系统部署、运行流程等方面介绍系统的功能。运行结...
关键词:网络安全 入侵检测 异常检测 协议异常检测 核电厂 
基于协作的网络协议异常检测算法被引量:3
《湖南师范大学自然科学学报》2015年第1期58-63,共6页邓军 薛辉 
湖南省科技厅专项基金资助项目(2013FJ6066);湖南省教育厅一般基金资助项目(14C0651);湖南科技职业学院青年基金资助项目(KJ13205)
最近跟踪发现目前现有网络协议异常检测技术只是对常见的协议进行检测,具有一定的片面性,对Do S攻击中的SYN Flooding攻击无法检测到.为了提高检测性能的实用性和实时性,应用协作式方法将基于马尔可夫链检测法和均值评估法共同实现了协...
关键词:入侵检测 拒绝服务攻击 SYN Flooding攻击 协议异常检测 马尔可夫链 数据包 
基于隐Markov模型的协议异常检测被引量:7
《计算机研究与发展》2010年第4期621-627,共7页赵静 黄厚宽 田盛丰 
国家自然科学基金项目(60442002);北京交通大学校科技基金项目(2006XM007)~~
入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型...
关键词:入侵检测 异常检测 协议异常检测 隐MARKOV模型 MARKOV链 
基于转移和频率特征的协议异常检测被引量:2
《北京交通大学学报》2009年第5期104-108,共5页赵静 黄厚宽 田盛丰 纳跃跃 
国家自然科学基金资助项目(60442002);北京交通大学科技基金项目资助(2006XM007)
协议异常检测是目前入侵检测领域研究的新方向.本文研究状态的转移特性和频率特性,在此基础上建立模型进行协议异常检测.模型的训练和检测使用DARPA 1999年的数据集,实验结果验证了所建立模型的准确性.
关键词:入侵检测 异常检测 协议异常检测 隐马尔科夫模型 支持向量机 
基于协议状态机的入侵检测方法研究
《义乌工商职业技术学院学报》2008年第4期78-81,共4页金文进 
入侵检测系统是网络安全产品中的重要成员,可以有效的对网络安全事件进行检测跟踪,从而产生有效的防护动作,以及为攻击取证提供支持。基于论述网络安全现状及入侵检测研究现状,设计一种基于协议状态转换自动机的入侵检测技术,根据...
关键词:协议状态机 协议异常检测 入侵检测 网络安全 
基于协议状态分析的入侵检测系统被引量:1
《科技情报开发与经济》2007年第12期233-235,共3页王泽生 谢丰芝 
提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果...
关键词:协议状态分析 协议状态机 协议异常检测 
一种动态的入侵检测系统负载均衡算法被引量:3
《计算机工程与设计》2006年第23期4569-4571,共3页生慧 张华忠 徐成强 
目前的入侵检测不仅需要模式匹配,而且需要协议异常检测,提出了一种新动态的负载均衡算法。采用两层结构,对网络流量按照服务类型进行初步划分之后分别对每部分流量进行二次分配,并对每种类型的流量进行相应的协议异常检测。该算法能在...
关键词:入侵检测 协议异常检测 误检率 漏检率 负载均衡 散列 
基于Petri网的TCP协议异常检测模型被引量:4
《西安交通大学学报》2006年第6期659-662,共4页高磊 张德运 Md Jahangir Alam 张军 胡国栋 
国家信息化计算机网络与信息安全基金资助项目(2001-研1-010)
从面向连接的角度出发,以Petri网为工具,建立了TCP协议异常检测模型.该模型以TCP协议的状态变迁图为基础,并根据协议规范可对传输报文的标志位进行系统的分析,从而识别出标志位非法组合构成的畸形报文(FIN-RST报文).模型中规定了各种状...
关键词:协议异常检测 状态变迁图 协议规范 标志位 
Chi-square Distance在协议异常检测中的应用被引量:5
《湖南大学学报(自然科学版)》2005年第4期99-103,共5页秦拯 李娜 张大方 邹建军 
国家自然科学基金资助项目(60273070);湖南省科技攻关项目(04GK3022);东莞市科研发展基金资助项目(2004018)
针对JuanM提出的一种基于马尔可夫链的随机协议异常检测模型和评估方法存在的不足进行改进.改进后的模型增加了一些必要的状态,初始概率和转换概率更加精确.实验表明,将Chi-SquareDistance和马尔可夫链方法相结合来检测协议异常,可克服...
关键词:入侵检测 协议异常检测 马尔可夫链 马尔可夫过程 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部