位置:成果数据库 > 期刊 > 期刊详情页
一种网络入侵检测中的数据包采样方法
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南大学计算机与通信学院,长沙410082, [2]中国科学院计算技术研究所,北京100080
  • 相关基金:国家自然科学基金资助项目(60403031,90604015);法国电信研发中心资助项目(46135216);国家重点基础研究发展计划资助项目(2007CB310702)
作者: 金庆辉[1,2], 王东[1], 杨建华[2], 谢高岗[2]
关键词: 入侵检测系统, 数据包采样, 检测率, 处理能力, intrusion detection system(IDS) , packet sampling, detection rates, processing capacity
中文摘要:

数据包采样方法是提升数据包处理能力很好的方法,在网络流量监测分析中得到了广泛应用。然而,传统的数据包采样算法应用在IDS中会极大降低入侵检测率。针对入侵检测的特性,利用攻击流量和正常流量在时间上的连续性,提出了一种新的数据包采样方法,在保证检测率的前提下,极大地提升了IDS的处理能力。

英文摘要:

Packet sampling which was widely used in network monitoring is a good method to upgrade data packet processing capacity. But the traditional packet sampling algorithm will result in substantial intrusion detection rate reduction. This paper raised a new packet sampling algorithm which used the normal and attacks flow of traffic in the continuity of time against intrusion detection. It could improve IDS' s packet processing capacity in the premise, there was still very good detection rate.

同期刊论文项目
P2P网络资源定位研究
期刊论文 54 会议论文 13
支撑超高速网络流量工程的网络测量方法
期刊论文 46 会议论文 20
同项目期刊论文
PATCOM: 基于分割树的无结构P2P系统一致性维护方法
高效可扩展的应用层流量识别架构
基于Apriori算法的流量识别特征自动提取方法
布鲁姆过滤器查询算法
A cluster-based consistency scheme of cooperative caching in mobile ad hoc network
Internet城域出口链路流量测量与特征分析
基于DHT 的P2P 系统的负载均衡算法
城域网应用层流量预测模型
一种基于跨层优化的MANET层次化组通讯算法
一种结构化P2P系统的拓扑匹配算法
IS-P2P:一种基于索引的结构化P2P网络模型
基于轨迹标签的无结构P2P副本一致性维护算法
Fast and Proximity-aware Multi-source Overlay Multicast under Heterogeneous Environment
联合多维布鲁姆过滤器查询算法
Efficient and scalable consistency maintenance for heterogeneous Peer-to-Peer systems
路由协议的符号化测试生成与动态执行
基于DHT的P2P系统的负载均衡算法
MIPv6切换性能测量和瓶颈分析
一种VoIP流量识别的新方法
一种高效的业务流分类算法
一种改进的自适应流量采样方法
分档布鲁姆过滤器的查询算法
一种支持IPv4/IPv6双协议栈的软件模块
冗余最小化的IPv6拓扑发现方法
基于布鲁姆过滤器距离的集合变动定量评估算法
路由协议的符号化测试生成
一致性测试的静态需求测试研究
PATCOM:基于分割树的无结构P2P系统一致性维护方法
城域网应用层流量异常检测与分析
基于伪造IP地址检测的轻量级DDoS防御方法
基于多空间内存共享的高速网络链路数据包捕获方法
移动IPv6切换性能测量研究
一种基于跨层优化的MANET层次化组通讯协议
OPC中订阅机制的实现分析
高速网络流量特性与流数据库设计
城域网出口链路VoIP通话时长的建模与预测
网络协议测试的符号化一致性关系研究
802.11无线接入TCP连接本地延迟抖动的理论模型
MANET中基于簇的缓存一致性维护策略
网络移动IPv6协议测试生成的研究与实现
一种业务流自适应尽力采样方法
Efficient and scalable consist
A cluster-based consistency sc
Internet城域出口链路流量测量与特征分析
IS-P2P:一种基于索引的结构化P2P网络模型
基于轨迹标签的无结构P2P副本一致性维护算法
基于节点轨迹标签的无结构P2P副
PATCOM:基于分割树的无结构P2P系
IS-P2P:一种基于索引的有结构P2
基于DHT的P2P系统的负载均衡算法
基于SoT的BGP4+协议一致性测试系
MIPv6切换性能测量和瓶颈分析
一种基于模板的应用层业务行为回
一种VoIP流量识别的新方法
基于网络处理器的ATM网络流量监
基于Linux内核的被动流量分析方
基于主动测试的HTTP业务性能分析
BGP4+测试系统中微型TCP/IPv6的
基于网络处理器的ATM流量监测分
基于通用PC架构的高精度时延测量
一种结构化P2P系统的拓扑匹配算
BH-3hBAC:一种稳定的MANET聚类
一种高效的业务流分类算法
一种改进的自适应流量采样方法
Internet城域出口链路流量测量与
网络测试数据存储MIB设计与实现
基于WinPcap的实时网络监测系统
分档布鲁姆过滤器的查询算法
一种支持IPv4/IPv6双协议栈的软件模块
一种基于序列比对的路由对称性定量分析方法
冗余最小化的IPv6拓扑发现方法
基于通用PC架构的高精度网络时延测量方法
端到端最小包时延可测性的排队分析与仿真
路由协议的符号化测试生成
BGP4+协议一致性测试系统设计与实现
基于DMA实现高速数据包收发
软件项目人员流动风险的定量评估和分析
PATCOM:基于分割树的无结构P2P系统一致性维护方法
基于伪造IP地址检测的轻量级DDoS防御方法
基于多空间内存共享的高速网络链路数据包捕获方法
移动IPv6切换性能测量研究
一种基于跨层优化的MANET层次化组通讯协议
网络协议测试的符号化一致性关系研究
MANET中基于簇的缓存一致性维护策略
基于SIP的VoIP流量识别方法研究
移动自组网基于邻居变化率稳定路径选择方法
网络移动IPv6协议测试生成的研究与实现
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049