您的位置: 专家智库 > >

魏蜀曦

作品数:3 被引量:4H指数:1
供职机构:东南大学更多>>
发文基金:江苏省高技术研究计划项目更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 2篇期刊文章
  • 1篇学位论文

领域

  • 3篇自动化与计算...

主题

  • 3篇入侵
  • 3篇入侵检测
  • 3篇网络
  • 3篇网络安全
  • 2篇NIDS
  • 1篇异常入侵
  • 1篇异常入侵检测
  • 1篇歧义
  • 1篇网络攻击
  • 1篇网络入侵
  • 1篇网络入侵检测

机构

  • 3篇东南大学

作者

  • 3篇魏蜀曦
  • 2篇罗军舟
  • 1篇任会彩

传媒

  • 1篇华中科技大学...
  • 1篇计算机应用与...

年份

  • 2篇2006
  • 1篇2005
3 条 记 录,以下是 1-3
全选 清除 导出
排序方式:
一种面向特定网络服务的异常检测方法被引量:3
2005年
通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网络服务的异常检测方法,考虑了特定网络服务的负载知识,结合信息论相关理论和n-gram分析方法,对正常服务请求报文的类型、长度、负载分布建立模型,对检测对象计算其特征异常值,有效检测R2L和U2R两类攻击.将该方法与误用检测结合,能有效提高入侵检测的准确性.
任会彩罗军舟魏蜀曦
关键词:网络安全异常入侵检测
NIDS歧义流量矫正系统被引量:1
2006年
基于网络的入侵检测系统通过分析网络流量识别攻击,但隐藏在歧义网络数据中的Insertion和Evasion攻击利用不同系统实现网络协议栈的差异以及各系统所处不同的网络位置,逃避NIDS检测,以致漏报。文章回顾了歧义问题的相关研究,分析了其产生原因,并以重叠IP分片重组和重叠TCP段重构为例进行讨论。针对以逃避NIDS检测为目的的歧义流量问题,提出了NIDS歧义流量矫正系统,通过分析相关网络协议在实现中产生的歧义,对网络流量进行相应的矫正,使NIDS有效检测出隐藏在歧义网络流量中的特定的Insertion和Evasion攻击。
魏蜀曦罗军舟
关键词:网络安全网络入侵检测
NIDS歧义流量矫正系统
随着计算机网络技术的发展,网络攻击从单一攻击源、简单的攻击模式向大规模多层次入侵、复杂的攻击模式发展。攻击者采用各种网络技术实施逃避网络入侵检测的攻击,导致网络入侵检测系统的漏报,对网络入侵检测的准确性提出了更高的要求。...
魏蜀曦
关键词:网络安全网络攻击入侵检测歧义
文献传递
全选 清除 导出
共1页<1>
聚类工具0