-
题名一种网络入侵检测中的数据包采样方法
被引量:2
- 1
-
-
作者
金庆辉
王东
杨建华
谢高岗
-
机构
湖南大学计算机与通信学院
中国科学院计算技术研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2008年第10期3092-3093,3099,共3页
-
基金
国家自然科学基金资助项目(60403031
90604015)
+1 种基金
法国电信研发中心资助项目(46135216)
国家重点基础研究发展计划资助项目(2007CB310702)
-
文摘
数据包采样方法是提升数据包处理能力很好的方法,在网络流量监测分析中得到了广泛应用。然而,传统的数据包采样算法应用在IDS中会极大降低入侵检测率。针对入侵检测的特性,利用攻击流量和正常流量在时间上的连续性,提出了一种新的数据包采样方法,在保证检测率的前提下,极大地提升了IDS的处理能力。
-
关键词
入侵检测系统
数据包采样
检测率
处理能力
-
Keywords
intrusion detection system(IDS)
packet sampling
detection rates
processing capacity
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于安全博弈的SDN数据包抽检策略
被引量:2
- 2
-
-
作者
张伟丽
王兴伟
张爽
黄敏
-
机构
东北大学软件学院
东北大学信息科学与工程学院
-
出处
《郑州大学学报(理学版)》
CAS
北大核心
2018年第1期15-19,共5页
-
基金
国家自然科学基金项目(61572123)
国家杰出青年科学基金项目(71325002)
-
文摘
设计并仿真实现了一种基于安全博弈的SDN数据包抽检策略,以优化SDN数据包抽检问题中的网络安全资源配置.将SDN数据包抽检问题建模成攻防双方参与的零和安全博弈;根据网络节点重要性量化网络节点收益值以确定攻防双方收益;通过对上述安全博弈模型求解得到防御者的均衡策略,即为有限安全资源约束下最优的SDN数据包抽检策略.仿真结果表明,提出的基于安全博弈的SDN数据包抽检策略是有效的.
-
关键词
软件定义网络
数据包抽检
零和安全博弈
网络安全
-
Keywords
SDN
packet sampling detection
zero-sum security game
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
