张锦
- 作品数:2 被引量:3H指数:1
- 供职机构:沈阳工业大学信息科学与工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种混合式入侵检测系统的研究与设计被引量:1
- 2007年
- 简要介绍了入侵检测系统的定义与分类,分析了基于主机和基于网络两种入侵检测技术各自的优缺点,在此基础上提出了一种混合入侵检测系统模型,将模块化思想和多线程技术应用到系统的设计过程中,并详细介绍了系统各模块的组成、各线程的引入过程以及各线程的具体功能.其中,控制管理中心模块完成主要的业务逻辑,负责协调管理和统一调度系统其它各模块的工作,从而提高了系统的效率,使基于主机和基于网络的两种入侵检测技术得到了更加充分的融合.
- 许占文张锦王鹤祥
- 关键词:多线程聚类系统调用序列模块化
- 一种神经网络和模式匹配相结合的入侵检测系统被引量:2
- 2007年
- 构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的,BP神经网络需要数值化的输入,适合检测基于网络数据包流量特性的入侵行为;模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例,再分别予以检测.该系统可以检测出已知的入侵行为,同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.
- 许占文王鹤翔张锦
- 关键词:入侵检测神经网络BP算法网络数据包
