期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于条件信息熵的IP网络异常行为预测及描述方法研究
1
作者
曾婧杰
《微计算机信息》
2010年第21期85-87,81,共4页
随着IP网络入侵技术不断更新,传统的入侵检测系统(IDS:Intrusion Detection System)面临着巨大的挑战。文中提出了基于条件信息熵(CIE:Conditional Information Entropy)的IP网络异常行为预测及描述方法,以通过事前预测来减小传统IDS事...
随着IP网络入侵技术不断更新,传统的入侵检测系统(IDS:Intrusion Detection System)面临着巨大的挑战。文中提出了基于条件信息熵(CIE:Conditional Information Entropy)的IP网络异常行为预测及描述方法,以通过事前预测来减小传统IDS事后检测缺陷。该方法包括三个部分:网络性能参数处理、网络告警信息处理和基于CIE的量化过程。核心节根据聚类算法将归一化的网络性能参数等级化;同时,利用警报关联将IDS警报聚合为超警报,再根据聚类算法将超警报等级化;最后采用CIE公式来量化这些等级值之间的关系。根据理论推导可以得到如下结论:CIE越小,入侵发生的可能性越大。将CIE值与门限值作比较,低于门限则预警,并启动系统容侵机制(ITM:Intrusion Tolerance Mechanism)。
展开更多
关键词
入侵预测
系统
系统存活度
节点健康
度
入侵有效
度
条件信息熵
下载PDF
职称材料
题名
基于条件信息熵的IP网络异常行为预测及描述方法研究
1
作者
曾婧杰
机构
电子科技大学通信与信息工程学院
出处
《微计算机信息》
2010年第21期85-87,81,共4页
文摘
随着IP网络入侵技术不断更新,传统的入侵检测系统(IDS:Intrusion Detection System)面临着巨大的挑战。文中提出了基于条件信息熵(CIE:Conditional Information Entropy)的IP网络异常行为预测及描述方法,以通过事前预测来减小传统IDS事后检测缺陷。该方法包括三个部分:网络性能参数处理、网络告警信息处理和基于CIE的量化过程。核心节根据聚类算法将归一化的网络性能参数等级化;同时,利用警报关联将IDS警报聚合为超警报,再根据聚类算法将超警报等级化;最后采用CIE公式来量化这些等级值之间的关系。根据理论推导可以得到如下结论:CIE越小,入侵发生的可能性越大。将CIE值与门限值作比较,低于门限则预警,并启动系统容侵机制(ITM:Intrusion Tolerance Mechanism)。
关键词
入侵预测
系统
系统存活度
节点健康
度
入侵有效
度
条件信息熵
Keywords
Intrusion Prediction System (IPS)
survival level of system
health level of node
validity level of intrusion
Conditional Information Entropy (CIE)
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于条件信息熵的IP网络异常行为预测及描述方法研究
曾婧杰
《微计算机信息》
2010
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部