位置:成果数据库 > 期刊 > 期刊详情页
通过有效匹配TCP/IP数据包检测黑客入侵
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]上海理工大学商业管理系,上海200433, [2]北京石油化工学院计算机科学与技术系,北京100076
  • 相关基金:高等学校博士点基金(No.20093120110008); 上海市重点学科建设项目(No.S30504)
作者: 张永忠[1], 赵国庆[2], 叶春明[1]
关键词: 跳脚石入侵, 入侵检测, TCP包, 匹配, 网络安全, stepping-stone intrusion, intrusion detection, TCP packet, matching, network security
中文摘要:

基于估算下游TCP/IP交互式会话长度方式来检测跳脚石入侵是计算机网络安全中的热门课题。计算连接链长度的关键是匹配TCP/IP交互式会话的发送和响应的数据包,SDC算法就是基于这个目的而提出的,但是SDC算法由于需要大量的计算而不是很有效。分析了引起SDC低效的原因,给出解决方案,提出了一种使用滑动窗口的算法SWAM。通过有效性分析,说明SWAM算法能减少99.99%的计算量。给出了两种决定滑动窗口大小的方法:一种方法利用了匹配结果的收敛特性,另一种利用TCP/IP协议本身的一些特性。相比而言第二种方法的计算量要相对小一些。

英文摘要:

Estimating the length of a downstream TCP/IP interactive session to detect stepping-stone has been a hot topic in computer network security.The key idea of computing the length of a connection chain is to match TCP/IP send and echo packets.The SDC algorithm is proposed for this intention.Unfortunately SDC is not efficient in terms of time complexity.The reason that causes SDC inefficient is analyzed,and an improvech algorithm SWAM(Sliding Window Packet Matching Algorithm) using sliding window is proposed.The efficiency analysis shows that SWAM can reduce computation up to 99.99%.Two ways have been proposed to determine the size of a sliding window.One exploits matching result convergence feature,another way takes advantage of the features of TCP/IP protocol.The intention of the second way is to reduce the computation further because the first way still incurs some computations.

同期刊论文项目
 基于量子计算知识进化群智能算法应急调度研究
期刊论文 42
同项目期刊论文
移动Ad Hoc网络QoS路由的闭环DNA计算模型
基于文化微粒群优化算法的DNA编码研究
节点具有双重需求的车辆路径问题及其性质
一种虚拟化的服务器集群模型
基于物联网技术的食品冷链物流跟踪及追溯问题研究
求解置换流水车间调度问题的布谷鸟算法
基于粒子群的多目标多执行模式项目调度
节点具有双重需求车辆路径问题及其解的性质分析
具有混沌搜索策略的蝙蝠优化算法及性能仿真
微粒群优化算法在流水线干扰管理调度中的应用
基于混沌粒子群算法的多目标项目调度研究
基于学习效应的项目员工调度模型研究
基于多智能体的虚拟企业群协同生产调度模式研究
求解旅行商问题的混合量子算法
关键链方法在建筑工程项目中的应用研究
基于效用的个性化推荐方法
基于模拟植物生长算法的车间调度问题研究
Job-Shop调度问题的量子蚁群算法求解
一种新颖的仿生群智能优化算法:萤火虫算法
一种求解作业车间调度的混合粒子群算法
基于混沌粒子群算法的关键链项目进度管理研究
基于供应链的协同生产调度研究发展现状与展望
应用模拟植物生长算法求解置换流水车间调度问题
基于逻辑自映射的变尺度混沌粒子群优化算法
基于知识进化粒子群算法的模糊交货期流水车间调度问题
基于MRO服务提供商的设备预维修调度
基于知识进化算法的半导体供应链协同计划
基于文化进化粒子群算法的DNA序列设计
基于多元线性回归模型的专利技术产业化评价研究
同时送取货车辆路径问题算法研究综述
柔性资源受限多项目调度的混沌粒子群算法研究
微粒群算法在自然灾害等引起的变化路径运输问题中的应用研究
最优随机投资决策下的IPO定价机制分析
应用新型量子粒子群优化算法求解PFSP问题
考虑价格折扣的三级供应链协同计划问题研究
置换流水车间调度问题的萤火虫算法求解
生产调度干扰管理模型构建及智能算法研究
干扰管理在生产调度中的应用综述
应用新型萤火虫算法求解Job-shop调度问题
基于蝙蝠算法的PFSP调度干扰管理研究
应用萤火虫算法求解基于学习效应的PFSP问题
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887