您的位置: 专家智库 > >

孔东林

作品数:4 被引量:22H指数:2
供职机构:解放军信息工程大学信息工程学院更多>>
发文基金:国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 3篇期刊文章
  • 1篇会议论文

领域

  • 4篇自动化与计算...

主题

  • 3篇自动机
  • 2篇异常检测
  • 2篇入侵
  • 2篇入侵检测
  • 2篇误用检测
  • 1篇入侵检测系统
  • 1篇IDS

机构

  • 2篇解放军信息工...
  • 2篇中国人民解放...

作者

  • 4篇孔东林
  • 3篇邓琦皓
  • 3篇罗军勇
  • 1篇王清贤
  • 1篇邓崎皓
  • 1篇罗向阳

传媒

  • 1篇武汉大学学报...
  • 1篇微电子学与计...
  • 1篇微计算机信息
  • 1篇第一届中国可...

年份

  • 2篇2005
  • 2篇2004
4 条 记 录,以下是 1-4
全选 清除 导出
排序方式:
基于AC自动机匹配算法的入侵检测系统研究被引量:20
2005年
基于特征的网络入侵检测系统性能与其所采用的匹配算法息息相关。本文对当前入侵检测系统中几种典型的匹配算法进行了分析,并指出了这些算法在入侵检测系统应用中存在的不足,同时,给出了完整的基于AC自动机匹配算法的入侵检测系统方案,理论分析和实验结果表明该系统能够实施快速高效的入侵检测。
孔东林罗向阳邓崎皓罗军勇
关键词:自动机
分布式多步骤入侵场景建模及其抽象描述
2005年
本文从入侵检测的角度提出了一种完全非集中方式,将分布式多步骤入侵场景建模为分布于被保护网络系统中多个节点上的检测子任务序列。本文基于巴科斯范式对分布式多步骤入侵场景建模进行了抽象描述。
邓琦皓孔东林王清贤
关键词:入侵检测
基于协议状态转移的异常检测方法研究被引量:2
2004年
文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
孔东林邓琦皓罗军勇
关键词:异常检测误用检测自动机
基于协议状态转移的异常检测方法研究
文章分析了误用检测方法和统计异常检测方法的缺陷,在KumarDas的研究基础上,根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络,并用由正规表达式产生的语言来描述一系列的正...
孔东林邓琦皓罗军勇
关键词:异常检测误用检测自动机
文献传递
全选 清除 导出
共1页<1>
聚类工具0