吉林省科技发展计划基金(20000109)
- 作品数:8 被引量:32H指数:4
- 相关作者:刘棣华杨子一孟兆海王秀梅赵凤全更多>>
- 相关机构:长春工业大学吉林工学院东华大学更多>>
- 发文基金:吉林省科技发展计划基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 采用分类挖掘模式提取网络入侵模型被引量:1
- 2006年
- 在WenkeLee的基于数据挖掘技术的网络入侵检测系统结构基础上,通过融合异常入侵检测模块和误用入侵检测模块,构建了一种新的基于数据挖掘技术的自适应网络入侵检测系统结构。描述了对审计数据进行分类挖掘来提取描述正常和异常行为的特征和规则的方法。采用基于决策树和基于关联规则的两种分类方法实现了改进的结构模型中的建模模块,并挖掘出能够反映网络行为的分类规则。
- 宋佳丽
- 关键词:入侵检测数据挖掘入侵模型
- 基于主机的入侵检测系统设计与实现被引量:5
- 2005年
- 针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足,提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法,有效地提高了入侵检测系统的检测效率和准确度。
- 杨建召程彦范伟琦刘棣华
- 关键词:入侵检测系统多模式匹配算法
- 入侵特征信息库的扩充被引量:1
- 2004年
- 网络入侵活动对互联网上的计算机构成了威胁,一种重要的安全保护工具———网络入侵检测系统成为网络安全研究领域中的一个热点。文中主要讨论如何扩充NIDS的特征信息库以增强其可扩展性。
- 李淼顾蕊孟兆海刘棣华
- 基于Winpcap的网络流量仿真设计被引量:2
- 2004年
- 为了在离线情况下模拟一个真实的网络环境进行入侵检测系统的离线评估,利用Winpcap结构框架设计实现了基于Windows平台的网络流量仿真程序。该程序可以按照实验人员的意愿把捕获到的真实数据回放到离线网络环境中,以便在实验室中进行流量测试。
- 刘锋孟兆海朴智星刘棣华
- 关键词:网络仿真WINPCAP
- 一种入侵检测系统的规则描述语言被引量:6
- 2003年
- 入侵检测系统(IDS)是保护信息系统安全的重要方式。而新一代IDS的一个最主要的特点就是IDS入侵检测规则描述语言。该文通过对Snort规则的分析与比较,提出了一种基于网络的IDS规则描述语言,它具有直观易定义、描述精确等特点。
- 刘棣华赵之茵杨子一
- 关键词:入侵检测系统SNORT
- 网络安全与入侵检测被引量:5
- 2002年
- Internet是一种开放和面向所有用户的技术,其资源通过网络共享。资源共享和网络安全是一对矛盾,随着Internet的飞速发展,资源共享程度不断加强,导致网络安全问题日益突出。文中分析了不断增长的网络安全威胁,介绍了网络安全需求及网络安全关键技术,重点讨论了入侵检测系统。
- 刘棣华黄春梅杨子一赵芝茵
- 关键词:计算机网络网络安全入侵检测系统资源共享
- 一种基于Snort规则的NIDS测试程序设计
- 2004年
- 入侵检测系统是解决网络安全问题的有效手段,而入侵检测系统能否达到设计要求也是我们十分关注的问题。介绍了一种基于Snort规则的NIDS测试程序设计,给出了设计的原理及其实现的过程。此程序通过解析Snort规则来构造攻击特征报文,发送到网络上被NIDS检测到并报警,从而测试和评估 NIDS的承受能力。
- 刘棣华刘锋王国伟董颖
- 关键词:NIDSSNORT规则
- 基于网络入侵检测系统总体框架的设计被引量:12
- 2001年
- 介绍了基于网络入侵检测系统总体框架的设计 ,将基于网络入侵检测系统功能分为两大部分 ,两部分之间是控制与被控制的关系 ,通过两部分的协作工作达到实时检测的目的。
- 王秀梅刘棣华赵凤全
- 关键词:入侵检测网络安全互联网
