1、Snort简介
Snort是一个轻量级的网络入侵检测软件,这里的“轻量级”的意思是占用的资源非常少,能运行在多种不同的操作系统中,它是基于libpcap库的网络数据包嗅探器和日志记录工具。Snort具有很好的扩展性和可移植性。它是一个用...1、Snort简介
Snort是一个轻量级的网络入侵检测软件,这里的“轻量级”的意思是占用的资源非常少,能运行在多种不同的操作系统中,它是基于libpcap库的网络数据包嗅探器和日志记录工具。Snort具有很好的扩展性和可移植性。它是一个用C语言编写的开发源代码软件,符合GPL(GUN General Public License)的要求,任何组织和个人都可以自由使用,当前最新版本2.4。展开更多
软件定义网络(Software Defined Network,SDN)引入控制层与转发层分离简化了网络管理和功能部署,近年来得到了广泛的关注.然而,SDN无法检测由于网络攻击或者转发规则的错误实施导致的数据包被错误转发.例如,SDN中转发的数据包会被异常...软件定义网络(Software Defined Network,SDN)引入控制层与转发层分离简化了网络管理和功能部署,近年来得到了广泛的关注.然而,SDN无法检测由于网络攻击或者转发规则的错误实施导致的数据包被错误转发.例如,SDN中转发的数据包会被异常的规则或攻击者丢弃、篡改或注入虚假数据包.此外,由于处于数据层的SDN交换机仅提供了简化的数据转发功能,因此作者无法简单地部署传统IP网络中的数据转发验证方案.因此,作者需要提出一个适用于SDN的有效数据转发验证方案以确保数据包的正确转发.已有SDN转发验证的方案通常通过逐跳验证或者对比全部流的统计信息,这会带来巨大的计算和通信开销.文中基于OpenFlow协议提出了一个轻量级的SDN数据包转发验证方案LPV(Lightweight Packet Forwarding Verification).由于LPV利用SDN本身提供的Packet-in消息机制以及组表读取转发结点的流转发统计值,在检测转发异常行为以及定位异常行为结点的同时,避免了大量读取转发结点状态而引入的计算和通信开销.LPV利用流表规则对入口和出口交换机进行采样,将采样信息的消息验证码MAC(Message Authentication Code)值和相应的流统计信息上报给控制器.由此,控制器可以通过对比包的MAC值和统计信息来检测网络中的异常转发行为.与此同时,LPV可以通过分析收集的信息找出篡改或丢弃包的结点以定位异常行为的结点.通过基于随机化采样的转发验证机制,LPV有效降低控制器和交换机中引入的处理和通信开销.同时,随机化采样实现了交换机转发状态的一致性检测,任何攻击者都无法通过推断采样来绕过LPV的检测.作者在开源Floodlight控制器和ofsoftware13软件交换机中实现了LPV并在Mininet中进行了仿真实验,实验结果表明LPV能够检测及定位数据包篡改、流量劫持等转发异常行为,同时仅引入了大约10%的平均转发延迟和小于10%的通信开销.展开更多
针对开放式WSN连接到互联网上的智能设备数量和多样性迅速增加而导致的入侵检测误报和入侵检测准确性等问题,提出一种基于增强型支持向量机(Enhanced Support Vector Machine,ESVM)分类和遗传算法(Genetic Algorithm,GA)特征选择的智能...针对开放式WSN连接到互联网上的智能设备数量和多样性迅速增加而导致的入侵检测误报和入侵检测准确性等问题,提出一种基于增强型支持向量机(Enhanced Support Vector Machine,ESVM)分类和遗传算法(Genetic Algorithm,GA)特征选择的智能轻量级物联网入侵检测算法。该算法进行预处理以将入侵数据集的复杂流量转换为SVM的可读格式,采用交叉和变异算子智能选择信息量最大的流量特征以降低无线网络流量的维数,使用ESVM算法执行分类以更有效地识别入侵攻击检测。实现结果表明,该算法在选择最优流量和提高检测精度方面均有明显改善。展开更多
为了提高基于分类的DDo S攻击检测方法的实时性,通过结合轻量级入侵检测提出了以遗传算法为搜索策略、信息增益为子集评估标准的filter型特征选择算法(feature selection based on genetic algorithm and information gain,GAIG),提取...为了提高基于分类的DDo S攻击检测方法的实时性,通过结合轻量级入侵检测提出了以遗传算法为搜索策略、信息增益为子集评估标准的filter型特征选择算法(feature selection based on genetic algorithm and information gain,GAIG),提取具有高区分度的相对最小特征子集。在此基础上对比了Nave Bayes、C4.5、SVM、RBF network、Random forest和Random tree这六种常用分类器的性能,并选取Random tree构建了一种轻量化的DDo S攻击检测系统。实验结果表明,GAIG算法使分类器在尽可能不降低分类精度的同时,提高分类速度,从而提高分类检测的实时性。该轻量化攻击检测系统比一般的分类模型具有更好的检测未知攻击的能力。展开更多
文摘1、Snort简介
Snort是一个轻量级的网络入侵检测软件,这里的“轻量级”的意思是占用的资源非常少,能运行在多种不同的操作系统中,它是基于libpcap库的网络数据包嗅探器和日志记录工具。Snort具有很好的扩展性和可移植性。它是一个用C语言编写的开发源代码软件,符合GPL(GUN General Public License)的要求,任何组织和个人都可以自由使用,当前最新版本2.4。
文摘针对开放式WSN连接到互联网上的智能设备数量和多样性迅速增加而导致的入侵检测误报和入侵检测准确性等问题,提出一种基于增强型支持向量机(Enhanced Support Vector Machine,ESVM)分类和遗传算法(Genetic Algorithm,GA)特征选择的智能轻量级物联网入侵检测算法。该算法进行预处理以将入侵数据集的复杂流量转换为SVM的可读格式,采用交叉和变异算子智能选择信息量最大的流量特征以降低无线网络流量的维数,使用ESVM算法执行分类以更有效地识别入侵攻击检测。实现结果表明,该算法在选择最优流量和提高检测精度方面均有明显改善。
文摘为了提高基于分类的DDo S攻击检测方法的实时性,通过结合轻量级入侵检测提出了以遗传算法为搜索策略、信息增益为子集评估标准的filter型特征选择算法(feature selection based on genetic algorithm and information gain,GAIG),提取具有高区分度的相对最小特征子集。在此基础上对比了Nave Bayes、C4.5、SVM、RBF network、Random forest和Random tree这六种常用分类器的性能,并选取Random tree构建了一种轻量化的DDo S攻击检测系统。实验结果表明,GAIG算法使分类器在尽可能不降低分类精度的同时,提高分类速度,从而提高分类检测的实时性。该轻量化攻击检测系统比一般的分类模型具有更好的检测未知攻击的能力。