正文內(nèi)容

基于關(guān)系數(shù)據(jù)流模型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)-資料下載頁(yè)

2025-06-22 15:05本頁(yè)面

　　

【正文】信息增益（information gain）的概念。數(shù)據(jù)的某個(gè)屬性的信息增益是將一個(gè)數(shù)據(jù)集劃分后熵（混亂，無(wú)序）的減少量。劃分后數(shù)據(jù)集的熵的度量是將每一個(gè)劃分集大小相對(duì)于原始數(shù)據(jù)集大小的比例作為權(quán)重累加。一個(gè)規(guī)則集合S的熵E通過(guò)如下公式計(jì)算 Es=∑1/n log2(1/n)=log2(n)則一個(gè)規(guī)則集S在屬性A上的信息增益通過(guò)如下公式計(jì)算 G(s,f)=Es∑|Sv|/|S|*Esv= log2(|S|)∑|Sv|/|S|* log2 (|Sv|)Sv代表對(duì)于規(guī)則集S,在屬性A上劃分之后生成的各個(gè)規(guī)則集合。|Sv|，|S|代表集合的數(shù)目。我們對(duì)原始規(guī)則集以及劃分后生成的多個(gè)規(guī)則集，計(jì)算各個(gè)屬性上的信息增益,選擇大的作為先匹配的屬性。這里通過(guò)信息增益來(lái)反映過(guò)濾度，實(shí)際上是認(rèn)為，劃分后分布越均勻的屬性有更大的區(qū)分度。c. 經(jīng)驗(yàn)判斷在實(shí)際的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中，利用經(jīng)驗(yàn)來(lái)判定區(qū)分度與優(yōu)先順序是可行的。在包過(guò)濾步驟中，源、目的端口有較強(qiáng)的區(qū)分度，對(duì)這個(gè)屬性的過(guò)濾能較均勻地將規(guī)則集分類，應(yīng)該放在前面匹配。而ttl值這個(gè)屬性的區(qū)分度相對(duì)較弱，應(yīng)該放在靠后的位置。我們可以根據(jù)經(jīng)驗(yàn)將各個(gè)屬性區(qū)分度排序，從而確定一個(gè)較優(yōu)的匹配順序。n 規(guī)則集分類將規(guī)則集預(yù)分類，相同類型的規(guī)則作為一個(gè)初始規(guī)則集。如TCP規(guī)則集，UDP User Datagram Protocol（用戶數(shù)據(jù)報(bào)協(xié)議）規(guī)則集，ICMP Internet Control Message Protocol（Internet控制信息協(xié)議）規(guī)則集等。這樣有兩個(gè)好處。一是每一個(gè)自動(dòng)機(jī)匹配樹(shù)的規(guī)則集不會(huì)太大，狀態(tài)數(shù)目可控，并且多棵樹(shù)可以并行運(yùn)行。二是相同類型的規(guī)則有類似的屬性字段，有些字段是某種規(guī)則集特有的，如ICMP的itype字段，在TCP規(guī)則集中就不需要考慮。所以針對(duì)每一種類型的規(guī)則集生成相應(yīng)的自動(dòng)機(jī)，能夠減少自動(dòng)機(jī)匹配樹(shù)的層數(shù)，從而提高匹配效率。4. 性能測(cè)試為檢驗(yàn)IceNetwork處理引擎的功能與性能，我們?cè)O(shè)計(jì)如下測(cè)試方案測(cè)試環(huán)境：千兆交換機(jī)器網(wǎng)絡(luò)發(fā)包機(jī)：AMD Opterontm1421。60Ghz 64bit入侵檢測(cè)服務(wù)器Xeon（tm) 2*CPU 圖6 測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)圖測(cè)試說(shuō)明：入侵檢測(cè)系統(tǒng)包括Snort 和IceNetwork。發(fā)包機(jī)器，可以按照指定的速度發(fā)送全部是攻擊數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包。發(fā)送包間隔中插入特定Sleep(0)進(jìn)行時(shí)間延時(shí)。攻擊包的構(gòu)造是通過(guò)依照Snort規(guī)則構(gòu)造的。測(cè)試丟包率結(jié)果如下：在純攻擊包流量壓力較小時(shí)，兩者均有較好的處理效率。當(dāng)流量壓力加大時(shí)，Snort丟包率明顯增大，而IceNetwork顯示出較好的檢測(cè)引擎執(zhí)行效率與抗壓能力。實(shí)驗(yàn)表明，這種基于數(shù)據(jù)流管理平臺(tái)進(jìn)行網(wǎng)絡(luò)安全事件監(jiān)控的設(shè)計(jì)思路是正確可行的。系統(tǒng)能夠完成設(shè)計(jì)功能，并獲得了較好的性能。圖7 丟包率對(duì)比圖5. 結(jié)論和展望本文將數(shù)據(jù)流模型引入系統(tǒng)設(shè)計(jì)，提出了一種新型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式。其中網(wǎng)絡(luò)數(shù)據(jù)及檢測(cè)規(guī)則的關(guān)系化表示，使入侵檢測(cè)系統(tǒng)結(jié)構(gòu)更加清晰，擴(kuò)展性更好。多持續(xù)查詢優(yōu)化技術(shù)提高了檢測(cè)引擎的性能。接下來(lái)，我們將進(jìn)一步研究面向通用的數(shù)據(jù)流管理系統(tǒng)的單流多持續(xù)查詢優(yōu)化算法，以及多流連接算法。參考文獻(xiàn)[1.] B. Babcock, S. Babu, . Models and Issues in Data Stream Systems. SIGMOD POS, 2002:116[2.] A. Arasu, S. Babu, J. Widom. An Abstract Semantics and Concrete Language for Continuous Queries over Streams and Relations. :8090/pub/200257[3.] Snort .[4.] Marc Pattern Matching for Intrusion :// [5.] Christophe Diot, Brian Neil Levine, Bryan Lyles, Hassan Kassem, Doug Balensiefen, Deployment Issues for the IP Multicast Service and Architecture. IEEE Network magazine special issue on Multicasting, 14(1):7888, January/February 2000[6.] Gonzalo Navarro and Mathieu Raffinot , Flexible Pattern Matching in Strings：Practical online search algorithms for texts and biological sequences, Cambridge University Press, 2002,ISBN 0521813077[7.] B. Bollig and I. Wegener. Improving the variable ordering of OBDDs is NPplete. IEEE Trans. on Comp., 45(9):993 1002, 1996.作者簡(jiǎn)介：譚建龍：中國(guó)科學(xué)院計(jì)算技術(shù)研究所軟件研究室助理研究員，博士。2003年在中國(guó)科學(xué)院計(jì)算技術(shù)研究所獲博士學(xué)位。主要研究領(lǐng)域包括數(shù)據(jù)流管理系統(tǒng)、網(wǎng)絡(luò)信息安全、算法設(shè)計(jì)等。沈星星：中國(guó)科學(xué)院計(jì)算技術(shù)研究所碩士研究生王映：中國(guó)科學(xué)院計(jì)算技術(shù)研究所博士研究生

點(diǎn)擊復(fù)制文檔內(nèi)容

化學(xué)相關(guān)推薦

[工學(xué)]關(guān)系數(shù)據(jù)模型與關(guān)系運(yùn)算-資料下載頁(yè)

【總結(jié)】1數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)教程第2章關(guān)系數(shù)據(jù)模型與關(guān)系運(yùn)算2形式化定義：關(guān)系——笛卡爾乘積子集意義：將數(shù)據(jù)模型置于嚴(yán)格數(shù)學(xué)基礎(chǔ)之上直觀性描述：關(guān)系表——二維平面表格意義：將數(shù)據(jù)模型置于實(shí)際背景和應(yīng)用實(shí)現(xiàn)基礎(chǔ)之上第2章關(guān)系模型與運(yùn)算：關(guān)系數(shù)據(jù)模型（1）3（

2024-10-16 18:25

物流信息系統(tǒng)數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】一．?實(shí)訓(xùn)目標(biāo)請(qǐng)完成下面物流信息系統(tǒng)的數(shù)據(jù)流設(shè)計(jì)任務(wù)，要求完成到?1?層數(shù)據(jù)流圖。采購(gòu)員將入庫(kù)單交給檢驗(yàn)員，檢驗(yàn)員將不合格的入庫(kù)單退回采購(gòu)員，合格的入庫(kù)單交保管員并記入庫(kù)存臺(tái)帳，統(tǒng)計(jì)員根據(jù)庫(kù)存臺(tái)帳制定月報(bào)表交主管部門審閱。采購(gòu)員從倉(cāng)庫(kù)收到缺貨通知單以后，查閱訂貨合同單，若已訂貨，向供貨單位發(fā)出催貨請(qǐng)求，

2025-06-28 22:01

學(xué)生信息管理系統(tǒng)數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】學(xué)生信息管理系統(tǒng)零層數(shù)據(jù)圖：學(xué)生信息系統(tǒng)1層數(shù)據(jù)流圖：學(xué)生信息數(shù)據(jù)流圖：老師信息數(shù)據(jù)流圖：管理員數(shù)據(jù)信息流圖：數(shù)據(jù)字典l數(shù)據(jù)流描述：數(shù)據(jù)流名：帳號(hào)密碼數(shù)據(jù)來(lái)源：用戶登錄處理數(shù)據(jù)去向：統(tǒng)計(jì)分析處理說(shuō)明：用戶輸入帳號(hào)與密碼數(shù)據(jù)組成：帳號(hào)+密碼數(shù)據(jù)流量：小數(shù)據(jù)流名：查詢條件數(shù)據(jù)來(lái)源：統(tǒng)計(jì)分析數(shù)據(jù)

2025-08-08 09:44

工廠倉(cāng)庫(kù)管理系統(tǒng)數(shù)據(jù)流圖數(shù)據(jù)字典-資料下載頁(yè)

【總結(jié)】一．?dāng)?shù)據(jù)流圖(0層)數(shù)據(jù)流圖2倉(cāng)庫(kù)管理系統(tǒng)的第一層數(shù)據(jù)流圖3.（1）數(shù)據(jù)流名稱：入庫(kù)信息數(shù)據(jù)流別名：無(wú)說(shuō)明：即將裝入倉(cāng)庫(kù)的貨物的信息數(shù)據(jù)流來(lái)源：采購(gòu)入庫(kù)信息表數(shù)據(jù)流流向：倉(cāng)庫(kù)管理員數(shù)據(jù)流組成：貨物編號(hào)+貨物品名+貨物規(guī)格+貨物數(shù)量+貨物進(jìn)價(jià)+貨物種類+客戶類型+客戶編

2025-04-07 21:18

構(gòu)建基于snort的入侵檢測(cè)系統(tǒng)-資料下載頁(yè)

【總結(jié)】鄭州輕院輕工職業(yè)學(xué)院?？飘厴I(yè)設(shè)計(jì)（論文）題目構(gòu)建基于Snort的入侵檢測(cè)系統(tǒng)學(xué)生姓名專業(yè)班級(jí)

2025-06-23 05:20

游戲賬號(hào)租賃系統(tǒng)(面向數(shù)據(jù)流)-資料下載頁(yè)

【總結(jié)】游戲賬號(hào)租賃系統(tǒng)(面向數(shù)據(jù)流)?實(shí)驗(yàn)一游戲賬號(hào)租賃系統(tǒng)需求分析?系統(tǒng)相關(guān)者賬號(hào)所有者、賬號(hào)租賃者、平臺(tái)管理員。事件表序號(hào)事件名稱事件來(lái)源響應(yīng)目的地1賬號(hào)接入出租者1.產(chǎn)生賬號(hào)表單2.生成出租憑證平臺(tái)管理員出租者2賬號(hào)出租租號(hào)者1.生

2025-01-08 09:49

基于小波變換神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究-資料下載頁(yè)

【總結(jié)】1目錄摘要................................................................3Abstract............................................................4第1章緒論...........................

2025-08-22 17:30

erp中的數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】圖企業(yè)銷售管理業(yè)務(wù)的第一層數(shù)據(jù)流圖.....................................................................................3圖銷售基礎(chǔ)數(shù)據(jù)管理業(yè)務(wù)數(shù)據(jù)流圖（第二層數(shù)據(jù)流）...............................4圖銷售計(jì)劃管理業(yè)務(wù)數(shù)據(jù)流圖（第二層數(shù)據(jù)流）......

2025-06-19 14:07

網(wǎng)上書(shū)店系統(tǒng)數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】第一篇：網(wǎng)上書(shū)店系統(tǒng)數(shù)據(jù)流圖網(wǎng)上書(shū)店系統(tǒng)數(shù)據(jù)流圖近年來(lái)，鮮花在線銷售平臺(tái)得到了迅速發(fā)展。在北美和歐洲市場(chǎng)，線上鮮花銷售市場(chǎng)已經(jīng)基本成熟，經(jīng)過(guò)發(fā)展，已經(jīng)逐漸被廣大網(wǎng)友所接受。據(jù)不完全統(tǒng)計(jì)，已經(jīng)有...

2024-11-16 23:09

汽車數(shù)據(jù)流的分析-資料下載頁(yè)

【總結(jié)】銳志發(fā)動(dòng)機(jī)數(shù)據(jù)流的分析楊健加速踏板位置傳感器名稱測(cè)量值正常范圍AcceleratorPosition松開(kāi)油門16%完全踩下73%松開(kāi)油門10~25%完全踩下60~90%AcceleratorPosition松開(kāi)油門31%完全踩下88%松開(kāi)

2025-01-23 21:26

學(xué)生成績(jī)管理系統(tǒng)數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】....頂層數(shù)據(jù)流圖0層數(shù)據(jù)流圖1層數(shù)據(jù)流圖寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。是狼就要練好牙，是羊就要練好腿。什么是奮斗？奮斗就是每天很難，可一年一年卻越來(lái)越容易。不奮斗就是每

2025-04-07 23:06

圖書(shū)館管理系統(tǒng)數(shù)據(jù)流圖-資料下載頁(yè)

【總結(jié)】......系統(tǒng)分析圖書(shū)館管理信息系統(tǒng)的基本任務(wù)“圖書(shū)館管理信息系統(tǒng)”是一個(gè)面向具有萬(wàn)人以上用戶，位于某中型企事業(yè)單位內(nèi)的圖書(shū)館管理系統(tǒng)，藏書(shū)規(guī)模約100多萬(wàn)冊(cè)，每天的借閱量近萬(wàn)冊(cè)。在手工操作方式下，圖書(shū)的編目

2025-04-07 23:05

基于小波變換神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究-資料下載頁(yè)

【總結(jié)】目錄摘要 3Abstract 4第1章緒論 5 5 5 6 6第2章入侵檢測(cè)技術(shù) 8 8 8 8 10 10 10 11 13第3章小波神經(jīng)網(wǎng)絡(luò) 15 15 15 15 16 17 18 18 18 19 19 20 20BP網(wǎng)絡(luò)的訓(xùn)練及算法 21 22第4章

2025-06-27 20:29

數(shù)據(jù)流圖舉例-資料下載頁(yè)

【總結(jié)】1數(shù)據(jù)流圖（DFD）舉例市場(chǎng)營(yíng)銷系統(tǒng)數(shù)據(jù)流圖：1訂貨與顧客服務(wù)訂貨單銷售數(shù)據(jù)3售貨2市場(chǎng)研究與銷售計(jì)劃4銷售分析市場(chǎng)調(diào)查員企業(yè)主管顧客D1顧客檔案D2訂貨數(shù)據(jù)D3銷售數(shù)據(jù)合格訂貨單發(fā)貨單

2024-10-04 18:05

[工學(xué)]關(guān)系數(shù)據(jù)模型與關(guān)系運(yùn)算(2)-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)基礎(chǔ)第二章關(guān)系數(shù)據(jù)模型與關(guān)系運(yùn)算湯娜中山大學(xué)計(jì)算機(jī)科學(xué)系ExampleofaRelation關(guān)系數(shù)據(jù)模型?關(guān)系數(shù)據(jù)結(jié)構(gòu)描述?關(guān)系的笛卡爾積乘積定義?Domain（域）/datatype（數(shù)據(jù)類型）?CartesianProduct（笛卡爾積）

2024-10-16 18:25