谢东
- 作品数:6 被引量:0H指数:0
- 供职机构:南京航空航天大学更多>>
- 发文基金:中国航空科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于分布式数据挖掘技术的网络入侵检测系统的研究
- 简要分析了现有的网络入侵检测技术存在的一些问题.在此基础上,提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型,讨论了模型中各个功能部件的结构和关键技术.采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统...
- 庄毅田明顾晶晶谢东
- 关键词:分布式数据挖掘入侵检测AGENT网络安全
- 文献传递
- 一种基于支持向量机和免疫规则生成的洪泛攻击检测方法
- 2005年
- 分析了洪泛攻击的攻击原理并提出了一种有效的针对此类攻击的检测方法:在用基于支持向量机的异常检测分类器分类出异常报文中,依据报文相似度生成免疫规则从而阻断所有经过IP变换的攻击报文,并列出了试验结果。
- 蒋琦庄毅谢东
- 关键词:洪泛攻击支持向量机入侵检测
- 主动式网络信息安全监控系统
- 庄毅潘龙平王建东刘佳刘坤谢东蒋琦郭勇汪静王雅丽
- (1)任务主要来源“主动式网络信息安全监控系统”任务主要来源于三个项目:江苏省自然科学基金资助项目“基于分布式数据挖掘的网络信息入侵检测机理的研究”(BK2002091)和航空科学基金资助项目“基于分布多Agent的航空...
- 关键词:
- 关键词:网络信息安全监控系统
- 基于SVM分类器的SYN Flood攻击检测规则生成方法的研究
- 本文分析了洪泛攻击的攻击原理以及检测并阻断攻击困难的原因,提出了二次检测的防御方法,先用SVM异常检测分类器检测出攻击报文,再依据报文相似度生成误用检测规则从而阻断攻击报文.结果表明,这种方法对SYNflood攻击的检测...
- 蒋琦庄毅谢东
- 关键词:网络安全入侵检测支持向量机
- 文献传递
- 基于分布式数据挖掘技术的网络入侵检测系统的研究
- 2004年
- 简要分析了现有的网络入侵检测技术存在的一些问题.在此基础上,提出了一种基于分布式数据挖掘技术的网络入侵检测系统模型,讨论了模型中各个功能部件的结构和关键技术.采用多Agent技术设计了一个基于该模型的网络入侵检测原型系统.对实现不同功能的多类Agent进行了设计.论文还介绍了原型系统的实现技术.通过一个模拟分布式攻击仿真实验,检验了该模型的合理性和原型系统的性能.实验结果表明,该模型可在一定程度上提高入侵检测系统对分布式攻击的检测能力.
- 庄毅田明顾晶晶谢东
- 关键词:分布式数据挖掘入侵检测AGENT多AGENT
- 基于SVM分类器的SYN Flood攻击检测规则生成方法的研究
- 洪泛攻击(SYN flood)是目前最常用的拒绝服务攻击之一,它通过发送大量TCP请求连接报文,造成大量的半连接从而消耗网络资源.由于洪泛攻击中所使用的数据包都是正常数据包,又采用了伪IP技术,使得对其的检测和阻断都十分...
- 蒋琦庄毅谢东
- 关键词:SVM入侵检测
- 文献传递
