基于IDS的网络安全预警系统关键技术研究与实现

基于IDS的网络安全预警系统关键技术研究与实现

裴晋泽[1]2004年在《基于IDS的网络安全预警系统关键技术研究与实现》文中认为互联网的发展为全球范围内实现高效的资源和信息共享提供了方便,同时也对网络安全防护提出了新的挑战。日益复杂的网络系统结构,广泛采用的分布式应用环境,海量存储和高带宽的传输技术,都使得集中式的入侵检测技术越来越不能满足网络的安全需求。因此,研究基于大规模网络的分布式IDS的关键技术成为当前IDS研究的前沿课题。 入侵检测信息共享、报警信息融合是基于IDS的网络安全预警系统研究的核心问题,是对网络入侵分析、预警、反击的基础。在网络安全防护体系指导下,本文紧紧围绕基于IDS的网络安全预警系统中报警信息交换通用格式、报警信息融合等关键技术,开展研究与实现工作,本文所做的工作主要集中在: 1.统一报警信息格式提案。针对国内外IDS产品入侵检测信息纷杂的现状,探讨了标准化报警信息格式的要求,详细分析了入侵报警所要表达的具体内容;在此基础上提出并采用Schema(模式)对报警信息建模的思想,完成了AISM(报警信息模式模型)的构建,同时对该模型进行了优化,最终形成统一报警信息格式提案;选择可扩展标记语言XML实现了该提案并通过XML Schema的有效性验证,使得不同IDS产品之间、IDS与其它安全设备之间具备了共享入侵检测信息的能力。 2.报警关联模型的设计。提出五维度报警信息关联定义;按照该定义设计了一个带有实时响应机制的层次化入侵检测报警信息关联模型,该模型能较好地反映关联的推理层次;其中,实时响应机制的引入为快速反应赢得了时间,在关联过程中加入验证动作能有效地去除误报警。 3.报警关联的设计与实现。在报警信息归并层,设计并实现了按粒度划分顺序实施归并的方法,在有效精简报警数量的同时提高了归并效率;在报警信息融合层,根据所设计的基于规则推理的因果关系报警信息融合方法,设计并实现了攻击轨迹链生成模型和攻击轨迹链生成算法,较好地解决了误报、漏报等问题;在系统管理界面层,设计了叁种融合输出视图,为管理者综合更大范围的报警信息,进行更高层次的分析推理提供了方便。 在“十五”863课题“网络入侵检测、预警和安全管理技术(战略预警)”(2001AA142030)的支持下,把入侵检测报警信息交换、报警信息融合等关键技术与课题实践相结合,完成了对预警原型系统中预警代理的安全事件标准化、区域预警中心安全事件的归并和融合,以及分布式安全部件间通信消息编码在预警代理和区域预警中心的应用。为该863项目顺利获得滚动资助打下了坚实的基础。

刘美兰[2]2002年在《网络安全监测预警技术研究》文中研究指明入侵检测是信息安全领域中一个最富挑战性的课题,这其中最重要的原因是入侵检测所面临的是极富智慧的攻击技术。本文作者从1997年开始从事入侵检测技术研究,并在此基础上主持了我国最早的入侵检测系统NISDetector的研制开发工作,比较成功的进行了一次理论联系实际的实践,对我国入侵检测产品的发展产生了一些积极影响。 本文分析了入侵检测的各种不同技术,探讨了这些技术的优势、弱点和它们适用的范围。 本文以NISDetector为背景全面介绍了实现一个实用的入侵检测系统所需解决的现实问题以及NISDetector所采用的解决方案。重点讨论了:异常行为检测技术、数据融合技术、协同检测技术、入侵检测系统的反规避技术、报警信息的二次分析技术和IDS的安全保护机制等问题。 目前的入侵检测系统大都采用简单的特征比配和统计分析技术,报警量大、误警和漏警问题一直是一个难以解决的困扰。作者在分析研究各种检测技术的基础上提出了利用数据融合技术提高报警准确性、减少报警量和误报率的观点,并以NISDetector为平台通过综合分析网络和主机报警信息在此方面进行了一些有价值的试验,取得了一些进展。

肖枫涛[3]2005年在《网络安全主动预警系统关键技术研究与实现》文中研究指明随着计算机网络的发展,网络应用越来越广泛;另一方面,网络安全问题变得日益突出,网络入侵行为越来越严重,新出现的计算机病毒已由仅影响单机扩展到影响整个网络,其危害性也增大。网络安全预警系统针对大规模的网络进行预警,综合局部安全事件评判整个保护网络的安全状况,它是网络安全防护体系中的关键环节。但传统的网络安全预警系统存在对未知的攻击缺乏有效的检测方法、对安全问题的检测通常处于被动阶段、在广域网部署受防火墙/NAT的限制等问题。 本文紧密围绕受保护网络安全的主动检测、预警信息的及时发布、预警信息跨广域网传送等方面开展研究与实现工作。本文的工作主要集中在: 1)动态网络安全主动预警系统框架 针对目前一些网络安全预警系统的现状,探讨了预警存在的不全面性和无法有效解决未知攻击的问题;在此基础上,拓展了预警的概念和预警信息的含义,并结合蜜罐系统和本地脆弱性扫描系统提出动态网络安全预警系统框架,并对其进行了设计,旨在能够较全面地对受保护的网络实施安全预警。 2)预警信息发布 分析网络安全主动预警系统中的预警信息发布需求,并进行分类;针对量大-频率高型预警信息提出了一种借鉴了P2P思想的预警信息发布算法,该算法既可降低预警代理发布预警信息的负载,又可减少预警信息发布的时间。 3)穿越防火墙/NAT方案设计与实现 在深入分析网络安全主动预警系统通信需求的基础上,将各种通信需求进行分类,综合考虑安全性、性能、实时性等方面要求,提出了一种各通信部件穿越Firewall/NAT进行通信的方案,并进行详细设计与实现,该方案能够实现安全通信的快速性与准确性。 本文的部分研究成果已经在“分布式网络安全监控与预警系统”(“十五”863计划)中得到了应用,为该项目顺利通过中期检查打下了坚实的基础。

汤清明[4]2007年在《入侵检测系统警报关联及相关技术研究》文中研究说明随着Internet的普及和信息技术的发展与应用,网络信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。网络信息安全技术主要分为两个方面:一是信息安全,另一是网络系统安全。信息安全以密码学技术为基础,涉及信息在传输、存储过程的机密性、完整性、不可抵赖性等一系列内容。网络系统安全涉及防火墙、入侵检测、病毒防范、安全审计等多个方面,与信息安全密切相关,应用了很多信息安全技术。在所有的安全技术中,主动防御技术被一致看好,而入侵检测技术则是主动防御技术的关键。但现有入侵检测系统的高误报和漏报、不能防止DDOS攻击、缺乏互操作能力、缺乏全局视图和警报关联等种种缺点已严重限制了入侵检测系统的发展和应用。针对这些问题,本文围绕安全预警系统中的IDS的现状和缺点、报警信息关联、报警信息关联效果评价等关键技术,开展研究与实现工作,本文所做的工作主要集中在:1.对IDS现状与发展趋势进行了综述:在回顾IDS的发展历史的基础上,分析IDS的主要技术和分类。并总结了现有IDS的主要不足和缺陷。为后面的研究提供基础。2.分布式报警关联框架的研究:在综合分析现有关联框架的基础上,提出了一种新的带自动响应的分布式IDS警报关联框架。该框架对分布式支持做了特别的考虑,支持自动响应,并且具有良好的扩展性(scaling)和易配置性(deployable)。3.报警关联的研究:从警报关联关系定义入手,对IDS警报之间存在的关系,做了统一的分类和定义,并且使用精确的数学定义形式表达,便于警报关联的实现。并重点讨论了如何对海量报警信息的过滤、筛选和归纳,和报警信息的关联融合。帮助网络管理员及时处理各类网络入侵,准确而及时把握整个网络的安全态势,从而能采取更有效的方法和措施来管理和配置网络。保证网络安全稳定地提供服务,减少和避免网络故障。4.关联的有效性验证:讨论了如何对关联算法进行有效性验证,为有关人员选择关联算法提供依据,并且可以根据关联的有效性验证的结果及时调整关联的一些参数和指标,以便得到最准确的关联结果。在校级课题《基于被动指纹识别技术和数据挖掘的DIDS警报关联研究》支持下,把报警信息关联融合和关联验证等关键技术与课题实践相结合,完成了分布式IDS代理提交的安全事件的归并和融合及其关联验证。为该项目的验收顺利打下了坚实的基础。

赵文涛[5]2009年在《基于网络安全态势感知的预警技术研究》文中认为为及早发现并有效防御对网络空间的突然袭击,仅仅依靠身份认证、可信计算、防火墙、入侵检测技术等传统安全防护技术是不够的。通过监控和识别大规模的受保护网络上的入侵企图和入侵行为,基于安全态势感知的预警技术可以获得更精确的安全威胁行为描述和更全面、及时的网络安全状态估计,并试图在攻击发生或造成严重后果之前,对攻击发生的数量及时空特性进行预测,预先采取相应的防御措施来加强网络的安全。开展面向大规模网络的预警技术的研究,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义。本论文研究了基于网络安全态势感知的预警系统相关技术。研究内容包括安全预警体系结构、安全态势知识表示模型、安全态势感知中的网络测量技术、安全态势评估技术、安全预警中的主动学习技术、安全态势预警技术。本文的研究工作和成果包括:1.本文分析了预警系统的体系结构,包括组成、运行模式和工作过程,指出预警系统中对数据的处理流程是在数据、信息和知识叁个层面的抽象过程。本文针对预警需求,对IDMEF数据模型进行了改进,设计了一个网络安全态势知识表示模型,定义了相关描述语言。2.研究了预警系统中态势感知器的感知方法、部署模型和优化问题。态势感知器通过主动和被动测量技术,采集网络的性能数据、拓扑数据和安全事件数据等网络态势信息。态势感知器的部署和优化是建立性能良好的预警系统必不可少的环节之一。本文研究了不同感知方法下态势感知器的部署模型和优化算法,以期达到部署尽量少的态势传感器节点,来获取尽量多的态势信息的目的。3.提出了一种新的网络路径流量测量策略COPP。在安全态势信息中,流量是描述网络性能的重要数据,也是衡量蠕虫、拒绝服务等攻击的重要指标。但在没有权限获取网络节点流量数据的条件下,如何实施有效的网络流量测量成为预警系统必须解决的问题之一。COPP充分利用探测报文的信息,结合报文对与自拥塞测量原则,通过考察报文的单向延迟及其变化规律,得到发送速率与可用带宽的关系,同时根据成为转换点的报文对其相邻报文对所受干扰的不同程度,给予相应转换带宽不同的权值,以较小的开销得到较好的测量精度。仿真实验表明,COPP与传统方法相比,在开销、精度、平稳性和网络状态变化敏感性上具有更好的特性。4.提出了一种基于网络安全态势图的态势评估方法。通过分析态势评估在军事应用领域的概念,给出了网络安全态势评估的一种定义,包括安全态势评估的问题描述、功能模型和推理框架。给出了一种基于Honeypot技术的网络安全态势评估框架,并提出了一种基于网络安全态势图的态势评估方法。该方法利用生成算法生成网络安全态势图,引入攻击可信度和攻击度的概念,结合安全态势知识库,对组合攻击实施动态评估。该方法在形式上可以完整再现攻击过程,不仅动态展现入侵对系统的安全威胁演变过程,而且可以用量化的形式预知攻击的潜在威胁。实验测试验证了该评估方法的有效性。5.面向安全态势信息获取,提出了基于委员会的误分类采样主动学习算法和基于图约束及预聚类的可伸缩主动学习算法。攻击和正常状态是安全态势信息获取的重要内容。通过入侵检测的方式获取这些状态信息的过程依赖于获取知识的质量和速度。与人工方式相比较,将机器学习引入其中具有优势。如何获得高质量的已标注历史数据是构建安全态势知识库的关键技术之一,本文利用主动学习技术减少构造入侵检测分类器所需的标注代价。采样算法是主动学习中的关键问题,由于传统采样算法的前提假设在预警系统中不一定成立,本文提出基于委员会的误分类采样算法。更进一步地,考虑到当前主动学习完全不考虑未标注样本分布的弊端,将主动学习和半监督学习相结合,提出基于图约束及预聚类的可伸缩主动学习算法。通过实验测试,证明这两种主动学习算法在达到目标正确率时所需的标注代价小于传统的随机采样、Uncertainty采样和QBC采样算法。6.面向安全态势信息获取,提出基于误分类代价最小化的代价敏感主动学习算法。采用机器学习技术获取网络安全态势信息的关键性能指标之一是误分类代价。传统的机器学习仅仅考虑分类正确率,传统主动学习仅仅考虑标注代价,基于误分类代价最小化的代价敏感主动学习算法用代价敏感算法对学习引擎进行优化,使训练出的版本空间中的假设具有低误分类代价,并且在采样时选择具有最大期望误分类代价的样本。通过实验测试,在考虑误分类代价时,证明该主动学习算法在降低到目标误分类代价时所需的标注代价小于传统的SRS、CRS和CAD采样算法。7.提出了攻击预测的分层认知模型。定义了攻击的认知过程,包括攻击步骤认知、攻击行为认知和攻击过程认知,该认知模型可以有效描述攻击,为攻击预测提供支持。8.提出了一种基于粒子群优化算法的组合预测模型。攻击预测是基于态势感知的预警技术必不可少的功能之一。本文提出的基于粒子群优化算法的组合预测模型利用加权系数对各种预测方法进行组合,集成不同来源的预测结果,从不同的侧面反映整个预测过程,力图使预测结果更加地精确。在各种预测方法加权系数的确定上,利用PSO快速全局优化的特点,可以减少试算的盲目性,提高模型预测准确性。实验结果表明,该组合预测模型与单一预测模型比较,误差更小,精度更高。最后实现了一个预警原型系统。该系统体现了上述研究成果,能够管理和控制态势感知器的工作,接受和处理态势感知器提交的数据,展示当前网络态势和预警的结果。

王超[6]2015年在《分布式网络安全预警系统研究与实现》文中指出由于当前网络发展迅速,目前的网络完全防范手段还不能完全的杜绝网络入侵现象。网络安全预警技术具有未卜先知的功能,能够在病毒攻击系统之前详细的判断网络可能受到的攻击的类型以及攻击可能产生的后果,因此能够受到网络业界的广泛重视。网络入侵通常具有一定的时间和空间顺序,同时它们是在一定的时间和空间范围内进行入侵的。它们的攻击过程分为叁个阶段;第一步是对网络进行相应的扫描,得到攻击目标的具体地址;第二步是收集数据信息阶段,详细的了解网络防护的具体构造;第叁步是实施攻击阶段,摧毁目标盗取网络信息,尤其是在常见的网络分布式协同攻击的过程中,在时间和空间的统一性是表现的更为突出,这样就为分布式网络安全预警系统的实现提供了可能。我们可以通过对数据包的事实采集,对网络数据包进行常规的分析,同时采用相应数据关联性分析技术,达到对入侵实体进行分析的能力,从而能够判断未来网络的趋势的目的。文章通过对网络安全系统进行实质性的分析,能够在一定程度上减免系统受攻击的可能性,本文通过对网络体系的整体性分析建立了基于网络的分布式网络安全预警系统的整体框架,并对系统中的各种架构进行了分析。网络预警相关模块根据网络的数据挖掘原理,采用了通过相应的会话记录的检测技术和以网络技术为基础的用户行为的异常检测的方法。希望利用高超的网络技术手段,能够及时地发现网络的攻击对象,即使对网络入侵做出必要的预警。分布式网络安全预警中心将网络划分为不同的几个区域,在每一个区域中设立了区域网络安全预警中心。区域网络安全预警中心采用相应的数据关联技术,找到入侵数据之间的联系,降低数据的复杂度,能够有效的减少数据的误报和漏报现象的产生。融合报警技术能够采用的有效手段,发现系统防护体系中不能发现的网络攻击。同时能够将以往的攻击历史存储到网络数据知识库中,作为日后对网络攻击目的的准确判断。同时,在本文中引入了攻击轨迹链的概念,能够根据网络攻击采用的路径,分析出各种攻击之间的因果关系。文章的创新性在于能够通过各种各样的技术手段对网络中的数据进行详细的提取和分析,同时能够将这些技术熟练地应用在分布式网络安全预警系统中,设计出了以IP地址为基础的数据融合技术模型,极大地提高了系统的工作效率。

王帅卿[7]2017年在《机场网络安全风险预警技术研究》文中研究说明机场信息系统承担着旅客值机、航班控制、飞机配载平衡及离港控制等功能。其信息种类多,业务流程复杂,该系统在保障航班有序运行中发挥着关键作用。而机场网络作为保障机场信息系统正常运行的神经枢纽,一旦发生故障或遭受攻击,将影响业务的正常运行,导致航班大面积延误,旅客不能登机,浪费人力财力。近年来,民航网络安全事件频繁发生,机场网络遭受攻击次数逐年增加,为了保障机场网络安全有序运行,急需建立一套能对机场网络运行状态进行监测,能及时发现网络中的安全事件并进行风险预警的系统。首先,为解决多源日志异构问题。通过采集机场网络中安全设备的日志数据,对其进行日志清洗,消除冗余和不完整属性的日志,提取日志中的关键属性,并采用XML格式对多源日志进行归一化;其次,为提高日志处理效率和聚合度。通过对日志分析研究,定义四条日志聚合规则,按照优先级的高低进行匹配分类,采用改进动态自适应时间间隔阈值算法对多源日志进行聚合。然后,为从超警日志中发现隐藏的攻击事件,得到真实的攻击,降低安全告警事件的误报率。对聚合后形成的超警日志,采用改进D-S证据理论对其进行融合。最后,构建机场网络安全风险预警系统模型。通过采用Spring MVC框架对系统进行实现,将融合后威胁事件呈现,给管理员提供可视化的操作界面。通过实验对风险系统进行有效性验证,结果表明,改进的多源日志聚合算法和融合算法,提高了日志的聚合度,降低了安全告警事件的误报率;风险预警系统能够准确地威胁事件进行呈现,提高了机场的网络安全,提高了人机交互操作的效率。

杨静婷[8]2009年在《网络态势感知中的数据仓库设计与关键技术实现》文中研究说明随着互联网的快速发展和广泛应用,网络蠕虫病毒、DDoS攻击等网络危害也越来越严重,网络安全问题逐渐成为Internet及各项网络服务和应用进一步发展所需解决的关键问题。网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展,也势必对安全产品技术提出更高的要求。网络安全态势感知就是实现对大规模网络安全监控的一种新技术,将能够反映网络状态的各种数据收集并抽象出来,提炼高层次信息对大规模网络态势进行分析评估及预测。由于网络数据来源广泛,数据海量,传统数据库技术不能胜任数据分析平台。本文将数据仓库技术引入网络态势感知,用数据仓库的关键技术支持网络态势感知中数据的选取、统计存储及分析使用,使网络管理员能清楚地了解当前网络状况,预测网络态势,协助其分配网络资源,为制定决策和防御措施提供依据。本文介绍了网络安全态势研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,并提出了一种覆盖网络、主机、服务各个层次的网络态势感知指标体系。然后在指标体系的基础上设计并建立了网络态势感知数据仓库,能有效的实现各种来源数据的存储管理,为态势感知系统的态势评估和预测提供了一个良好的数据来源和分析平台。本文在建立态势感知数据仓库的主要工作有以下几个方面:(1)数据仓库的建立,根据数据仓库的设计模式确定数据仓库分析的主题、事实、维度、分析粒度等,形成数据仓库分析的框架;(2)ETL,即数据的抽取、转换、装载。数据仓库的数据来源是多源海量的数据,根据网络态势的数据来源情况,需要基于数据仓库的主题对数据进行整理统计,使其符合数据仓库的框架要求;(3)OLAP,即联机分析决策,针对联机分析的主题,可以从多个分析角度反映网络态势,从而为网络管理员判断网络态势提供定性和定量的认识。(4)数据仓库收集了大量的历史数据,为态势感知的评估提供了训练数据和测试数据,也为有效实现网络态势预测创造了良好的资源。(5)结合课题要求,设计并实现了一个网络态势感知与趋势分析的原型系统,其中完成了对流量和报警的ETL处理模块和OLAP前端展示分析模块的实现与测试。

张松红[9]2007年在《基于隐马尔可夫模型的网络安全预警技术研究》文中研究指明复合攻击成为网络入侵的主要形式之一,如何检测和预测复合攻击是网络预警技术的一个难点。预警技术为实现网络安全主动防御奠定了基础,是如今的研究热点之一。本文主要研究内容:1.深入研究了复合攻击入侵模式,分析了复合攻击各步骤的攻击目的,使用攻击意图描述复合攻击过程,提出了一种基于攻击意图的复合攻击建模方法。2.分析了现有预警技术的不足,重点研究了两种网络安全预警体系结构。3.在深入研究隐马尔可夫模型基础上,将复合攻击、攻击意图、隐马尔可夫模型结合在一起,提出了一种基于隐马尔可夫模型的预警技术。其预警模型可分为两层:(a)观察层:由报警信息组成,又称报警信息层;(b)隐含层:由复合攻击的各个阶段的攻击意图组成,又称攻击意图状态层。该预警技术通过前向算法计算复合攻击的隐马尔可夫模型产生报警信息序列的概率,使用改进的维特比算法识别攻击者的攻击意图,最后将二者结合在一起,预测攻击者下一步的攻击。4.设计了一个分布式预警原型系统。将Netbeans5.5作为开发环境,实现了原型系统的复合攻击判别、攻击意图识别、攻击预测等关键模块,通过实验验证了预警技术的有效性。

李莹[10]2005年在《分布式入侵检测系统设计与实现》文中指出随着计算机网络和分布式计算的普及和应用,计算机安全如今变得越来越重要。在网络技术发展的同时黑客攻击技术也在飞速发展,相辅相承的网络安全也从无到有,现有的网络安全产品已经为网络建立了一道安全防护屏障,但这些产品对快速发展的黑客攻击仍是防不胜防。分析认为:缺少了非常重要的一环——对网络活动的监视和审计,对违规行为和入侵行为进行预警和响应,于是提出了计算机和网络安全的第二道防线——入侵检测系统。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。目前市面上充斥着大量的入侵检测系统产品,但由于入侵检测系统非常复杂,涉及到计算机网络等各种技术,因此这些产品各有优缺点,其中目前最突出的问题就是漏报和误报。但对于河南来说,网络信息安全还基本上是一片空白,开发高水平的信息网络产品更具有必要性与紧迫性。本文在介绍了入侵检测系统在计算机以及网络安全中的作用和现有入侵检测系统的局限性后,提出了一种基于网络的入侵检测系统——分布式入侵检测系统。本系统主要由控制台和包分析引擎两在部分组成。采用以模式发现为主的入侵检测技术,内置已知网络攻击特征/模式数据库,根据网络数据流和网络通讯会话轨迹,智能地与网络攻击模式匹配。具有良好的分布性和可扩展性。本项目的开发和研制成功,将开辟我省信息安全的新纪元,为信息安全提供新的思路,为保障我省的国民经济建设奠定良好的安全基础,对推动我省信息化产业发展具有长远的意义。

参考文献:

[1]. 基于IDS的网络安全预警系统关键技术研究与实现[D]. 裴晋泽. 国防科学技术大学. 2004

[2]. 网络安全监测预警技术研究[D]. 刘美兰. 中国人民解放军信息工程大学. 2002

[3]. 网络安全主动预警系统关键技术研究与实现[D]. 肖枫涛. 国防科学技术大学. 2005

[4]. 入侵检测系统警报关联及相关技术研究[D]. 汤清明. 湖南师范大学. 2007

[5]. 基于网络安全态势感知的预警技术研究[D]. 赵文涛. 国防科学技术大学. 2009

[6]. 分布式网络安全预警系统研究与实现[D]. 王超. 电子科技大学. 2015

[7]. 机场网络安全风险预警技术研究[D]. 王帅卿. 中国民航大学. 2017

[8]. 网络态势感知中的数据仓库设计与关键技术实现[D]. 杨静婷. 电子科技大学. 2009

[9]. 基于隐马尔可夫模型的网络安全预警技术研究[D]. 张松红. 解放军信息工程大学. 2007

[10]. 分布式入侵检测系统设计与实现[D]. 李莹. 电子科技大学. 2005

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于IDS的网络安全预警系统关键技术研究与实现
下载Doc文档

猜你喜欢