郭如冰
- 作品数:4 被引量:14H指数:2
- 供职机构:湖南大学更多>>
- 发文基金:湖南省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵检测系统中的多数据包分析方法的研究
- 随着Internet的迅速发展,在其基础上的各种应用也越来越多,如电子商务、电子政务、网上交易系统、网上教育等。与此同时,黑客入侵事件也日益猖獗,网络安全的重要性越发显现出来,人们发现只从防御的角度构建安全系统是不够的。...
- 郭如冰
- 关键词:入侵检测数据挖掘凝聚聚类
- 文献传递
- 入侵检测系统中多数据包分析方法的研究
- 郭如冰
- 一种基于网络的入侵检测模型及其实现被引量:5
- 2006年
- 在入侵检测CIDF体系结构基础上,提出了基于网络的二层式多数据包分析入侵检测模型.这一模型中,事件分析器对当前事件分两层进行处理:先将当前事件结合历史事件进行关联分类,找出与当前事件关联紧密的历史事件;然后对包含当前事件的这一类关联事件进行回归分析,最终发现潜在的协同攻击和分布式入侵行为.仿真试验说明该算法模型能够检测出传统入侵检测系统难以发现的分布式入侵行为.
- 胡军华周炎涛郭如冰
- 关键词:凝聚聚类数据挖掘网络入侵检测
- 基于前馈多层感知器的网络入侵检测的多数据包分析被引量:10
- 2006年
- 提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。
- 周炎涛郭如冰李肯立吴正国
- 关键词:网络入侵检测系统数据挖掘
