检索结果-维普期刊中文期刊服务平台

基于Petri网的入侵模式的自动化建库: 1; 作者魏振钢梁俊卿 +1 位作者肖旭岭杨彦明《计算机应用与软件》 CSCD 北大核心 2006年第12期119-121,共3页; 详细介绍了目前正在研究开发的基于Petri网的入侵检测系统的模式库的构建方法。该方法采用统一化方法表示攻击行为,具有跟踪检测的特性,并可以有效地分析DDOS等分布式入侵行为。; 关键词 petri网入侵检测模式库; 在线阅读下载PDF 职称材料

IDS规则库构建与合并算法被引量：4: 2; 作者王文娟李炳龙《计算机应用与软件》 CSCD 2010年第11期259-261,共3页; 提出一种适合于入侵检测系统IDS(intrusion detection system)的频繁模式算法,该算法基于关联规则算法和序列模式算法,把属性间的关联与记录间的串行序列模式有效地结合到一条规则中。通过改进关联规则算法能避免产生大量无用的频繁模... 展开更多; 关键词入侵检测系统数据挖掘规则库关联规则序列模式; 在线阅读下载PDF 职称材料

用于网络入侵检测的模式匹配新方法被引量：4: 3; 作者樊爱京杨照峰《计算机应用》 CSCD 北大核心 2011年第11期2961-2964,2985,共5页; 针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则。通过对... 展开更多; 关键词网络入侵检测系统可编程状态机模式匹配转换规则; 在线阅读下载PDF 职称材料

攻击案例综合学习系统研究: 4; 作者昝鑫郑庆华 +1 位作者范宇倩韩九强《计算机应用》 CSCD 北大核心 2007年第9期2177-2179,2183,共4页; 随着入侵检测系统在安全领域的广泛应用,入侵报警学习和分析已经成为一个研究热点。针对目前入侵报警泛滥和知识贫乏等问题,设计了一个完整的攻击案例学习系统框架。该学习系统分为两个阶段:入侵报警精简和典型攻击案例挖掘。前者利用... 展开更多; 关键词入侵检测密度聚类算法序列模式挖掘攻击案例; 在线阅读下载PDF 职称材料

一种进程系统调用重复子序列的压缩算法: 5; 作者黄梅荪杨寿保 +1 位作者张蕾李宏伟《计算机科学》 CSCD 北大核心 2004年第7期91-93,共3页; 以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理。本文提出了一种进程系统调用重复子序列的压缩算法,在系统调用序列收集过程中找出重复子序列,再将其作为一个整体参与模式的提取与检测。测试... 展开更多; 关键词入侵检测系统调用变长模式进程检测压缩算法子序列; 在线阅读下载PDF 职称材料

题名基于Petri网的入侵模式的自动化建库: 1; 作者魏振钢梁俊卿肖旭岭杨彦明; 机构中国海洋大学计算机科学技术系; 出处《计算机应用与软件》 CSCD 北大核心 2006年第12期119-121,共3页; 文摘详细介绍了目前正在研究开发的基于Petri网的入侵检测系统的模式库的构建方法。该方法采用统一化方法表示攻击行为,具有跟踪检测的特性,并可以有效地分析DDOS等分布式入侵行为。; 关键词 petri网入侵检测模式库; Keywords petri net intrusion detection pattern base; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名IDS规则库构建与合并算法被引量：4: 2; 作者王文娟李炳龙; 机构解放军信息工程大学电子技术学院; 出处《计算机应用与软件》 CSCD 2010年第11期259-261,共3页; 文摘提出一种适合于入侵检测系统IDS(intrusion detection system)的频繁模式算法,该算法基于关联规则算法和序列模式算法,把属性间的关联与记录间的串行序列模式有效地结合到一条规则中。通过改进关联规则算法能避免产生大量无用的频繁模式。利用频繁模式算法(Frequent Pattern Algorithm)提取规则,构建规则库。并且对规则库进行不断地扩充与合并,能更有效地检测入侵。; 关键词入侵检测系统数据挖掘规则库关联规则序列模式; Keywords intrusion detection system Data mining Rules base Association rule Sequential pattern; 分类号 TP301.6 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名用于网络入侵检测的模式匹配新方法被引量：4: 3; 作者樊爱京杨照峰; 机构平顶山学院网络计算中心平顶山学院软件学院; 出处《计算机应用》 CSCD 北大核心 2011年第11期2961-2964,2985,共5页; 文摘针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则。通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验,实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要。; 关键词网络入侵检测系统可编程状态机模式匹配转换规则; Keywords network intrusion detection System（NIDS） Balanced Routing Table-based FSM（B-FSM） pattern-matching transition rule; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名攻击案例综合学习系统研究: 4; 作者昝鑫郑庆华范宇倩韩九强; 机构西安交通大学电子与信息工程学院; 出处《计算机应用》 CSCD 北大核心 2007年第9期2177-2179,2183,共4页; 基金国家863计划项目(2003AA142060); 文摘随着入侵检测系统在安全领域的广泛应用,入侵报警学习和分析已经成为一个研究热点。针对目前入侵报警泛滥和知识贫乏等问题,设计了一个完整的攻击案例学习系统框架。该学习系统分为两个阶段:入侵报警精简和典型攻击案例挖掘。前者利用改进的密度聚类方法实现相似报警聚合以及报警聚类的自动精简表示,后者利用序列模式挖掘方法挖掘频繁入侵事件序列。进一步提出一种基于入侵执行顺序约束关系的攻击案例评估算法实现典型攻击案例的自动筛选。最后,利用真实入侵报警数据测试了该攻击案例学习系统,结果表明该系统能够实现高效报警精简和典型攻击案例的准确学习。; 关键词入侵检测密度聚类算法序列模式挖掘攻击案例; Keywords intrusion detection density-based clustering algorithm sequence pattern mining attack case; 分类号 TP393.3 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种进程系统调用重复子序列的压缩算法: 5; 作者黄梅荪杨寿保张蕾李宏伟; 机构中国科学技术大学计算机科学技术系; 出处《计算机科学》 CSCD 北大核心 2004年第7期91-93,共3页; 基金国家自然科学基金(编号90104030) 安徽省"十五"科技攻关项目(编号01012013)支持; 文摘以往入侵检测系统中采用的进程检测方法并未对进程系统调用序列中产生的重复子序列进行处理。本文提出了一种进程系统调用重复子序列的压缩算法,在系统调用序列收集过程中找出重复子序列,再将其作为一个整体参与模式的提取与检测。测试表明,对系统调用序列中的重复子序列进行压缩后能有效减少系统调用序列的长度,从而简化模式的学习和检测,提高进程检测的效率。; 关键词入侵检测系统调用变长模式进程检测压缩算法子序列; Keywords intrusion detection,System call,Variable-length-patterns,detection based on process; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于Petri网的入侵模式的自动化建库	魏振钢梁俊卿肖旭岭杨彦明	《计算机应用与软件》 CSCD 北大核心	2006	0	在线阅读下载PDF 职称材料
2	IDS规则库构建与合并算法	王文娟李炳龙	《计算机应用与软件》 CSCD	2010	4	在线阅读下载PDF 职称材料
3	用于网络入侵检测的模式匹配新方法	樊爱京杨照峰	《计算机应用》 CSCD 北大核心	2011	4	在线阅读下载PDF 职称材料
4	攻击案例综合学习系统研究	昝鑫郑庆华范宇倩韩九强	《计算机应用》 CSCD 北大核心	2007	0	在线阅读下载PDF 职称材料
5	一种进程系统调用重复子序列的压缩算法	黄梅荪杨寿保张蕾李宏伟	《计算机科学》 CSCD 北大核心	2004	0	在线阅读下载PDF 职称材料