国家自然科学基金(60303012)
- 作品数:3 被引量:5H指数:1
- 相关作者:黄遵国徐昕孙永强吴作顺刘世栋更多>>
- 相关机构:国防科学技术大学中国人民解放军总参谋部第六十一研究所解放军理工大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于通信中间件技术的综合安全管理框架研究
- 2005年
- 针对安全管理框架标准不统一和通用性不足等问题,基于通信中间件技术提出了一种分布式综合安全管理框架,包括分级分布的管理体系、被管对象管理信息的标准化建模方法和基于通信中间件的通信规范和互操作接口规范。实践表明文中综合管理框架具有领域通用性和有效性。
- 钟求喜胡瑞
- 关键词:中间件技术管理框架通信中间件通信规范被管对象
- CORBA分布式对象应用中的免疫型入侵检测研究被引量:1
- 2005年
- 借鉴生物体免疫学原理,提出一个CORBA分布式对象应用中的入侵检测模型。模型采用CORBA应用客户的请求序列作为检测特征,将客户实时运行中的请求短序列与训练阶段建立的Self数据库比较,从而发现入侵行为。原型系统的实验表明,入侵检测模型能够对CORBA分布式对象应用中的异常客户行为进行有效检测。
- 吴作顺刘世栋
- 关键词:入侵检测人工免疫
- 基于HMM的分布式拒绝服务攻击检测方法
- 文章根据分布式拒绝服务攻击(DDoS)的本质特点,提出了一种基于隐马尔可夫模型(HMM)的DDoS攻击检测方法。该方法通过IP地址信息库,保存当前常用服务的源IP地址,然后对新到数据包的IP地址用HMM建模。通过离线训练...
- 孙永强徐昕黄遵国
- 关键词:分布式拒绝服务隐马尔可夫模型
- 文献传递
- 基于HMM的分布式拒绝服务攻击检测方法被引量:4
- 2006年
- 文章根据分布式拒绝服务攻击(DDoS)的本质特点,提出了一种基于隐马尔可夫模型(HMM)的DDoS攻击检测方法。该方法通过IP地址信息库,保存当前常用服务的源IP地址,然后对新到数据包的IP地址用HMM建模。通过离线训练,更新IP地址信息库,优化HMM参数。在线检测时,IP地址信息库在线学习更新,HMM实时检测,并根据检测结果通过边界路由器进行积极响应。实验结果显示,该方法具有很好的检测效果,并能及时响应,保持常用服务的延续性。
- 孙永强徐昕黄遵国
- 关键词:分布式拒绝服务隐马尔可夫模型
