-
题名高速网络中入侵检测的抽样方法
被引量:10
- 1
-
-
作者
宁卓
龚俭
顾文杰
-
机构
东南大学计算机科学与工程学院
江苏省计算机网络技术重点实验室
教育部计算机网络与信息集成重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2009年第11期27-36,47,共11页
-
基金
国家科技支撑计划基金资助项目(2008BAH37B04)
国家重点基础研究发展计划("973"计划)基金资助项目(2009CB320505)~~
-
文摘
提出了一个面向主干网入侵检测,以内存瓶颈消耗量为测度的动态自适应抽样方法IDSampling。通过分析攻击流量的流长和熵聚类信息特征指导抽样,过滤掉攻击可疑性低的报文,采取"节流"方法解决万兆网络入侵检测存在的性能和精度不平衡问题。在大规模异常发生时采用基于单报文属性熵的单一抽样策略,其他情况下采用带反馈指导的混合抽样策略,试图用尽可能小的检测代价来取得同样的检测效果。实验结果表明①IDSampling可以大幅减低IDS处理输入,同时保证对主干网大规模攻击趋势性信息的检测精度;②相较于随机报文抽样和随机流抽样方法,IDSampling凭借流长、熵聚类信息和后期检测结果等启发式信息的指导,其抽取攻击报文的准确性高于前2种方法,尤其是在大规模、高强度攻击情况下IDSampling抽中攻击报文的数目甚至高于其他2种方法一个数量级。
-
关键词
入侵检测
单报文属性熵
抽样
样本熵
-
Keywords
intrusion detection
entropy of the sigel-packet flow
sampling
sample entropy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式接入配网单相接地故障定位适应性分析
被引量:7
- 2
-
-
作者
黄超艺
蔡金锭
李天友
陈彬
张功林
-
机构
福州大学电气工程及自动化学院
国网福建省电力有限公司技术中心
国网福建省电力有限公司
国网福建省电力有限公司电力科学研究院
-
出处
《电气技术》
2015年第7期58-62,共5页
-
文摘
针对分布式电源并网运行时配电网拓扑发生改变,导致现有故障分析方法适应性变化。通过对比含DG与不含DG的小电流接地系统在发生单相接地时暂态电流的特点,从理论上对原有接地故障识别方法在新的配网网架下的适应性进行重新分析,得出DG的加入对各线路零序电流影响较小,而对其他序分量电流影响较大,则传统基于暂态零序分量的方法仍然使用。最后针对现有暂态定位法导致采样不同步且数据量大等问题,提出利用DA求取检测点近似熵的方法,仿真和现场实际故障数据验证了该算法的有效性。
-
关键词
分布式接入
单相接地
近似熵
-
Keywords
distributed access
sigel false ground
approximate entropy
-
分类号
TM862
[电气工程—高电压与绝缘技术]
-
-
题名虎杖中大黄素的提取分离研究
被引量:4
- 3
-
-
作者
姜波
-
机构
宝鸡文理学院化学化工系
-
出处
《中医药学报》
CAS
2004年第5期40-41,共2页
-
文摘
以 10 %硫酸水溶液和氯仿为溶剂 ,对虎杖粗粉进行热回馏提取 ,提取物挥去溶剂后 ,用苯溶解 ,常压过滤后 ,滤液拌以层析硅胶 ,风干成均匀粉末 ,依次以苯 (分析纯 )、乙酸乙酯 :苯 (体积比为 2∶8)为洗脱剂进行硅胶柱层析分离。经TLC -紫外灯下观察荧光斑点或氨熏 ,联合检测 ,共得 8个单体化合物。
-
关键词
虎杖
化学成份
硅胶柱层析
-
Keywords
Polgonum Cuspidatum Sied
column-chromatography on sigel
Chemicalconstitutents
-
分类号
R284.21
[医药卫生—中药学]
-
-
题名PLL频率合成器芯片MC145157-2及其应用
- 4
-
-
作者
宋宇
-
机构
首都师范大学物理系
-
出处
《首都师范大学学报(自然科学版)》
1999年第2期28-32,共5页
-
文摘
介绍了PLL频率合成器芯片MC1451572的性能及其在锁相环电路中的应用
-
关键词
PLL
频率合成器
锁相环
芯片
MC145157-2
-
Keywords
PLL,synthesizer,sigel chip microcomputer.
-
分类号
TN74
[电子电信—电路与系统]
-
