期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于SOM算法的HTTP隧道攻击检测

Detecting HTTP Tunnelling Attacks Using SOM
在线阅读 下载PDF
导出
摘要 基于自组织映射网络聚类算法,提出HTTP隧道攻击异常检测模型,讨论HTTP连接样本特征、SOM网络分步优化训练、漏报与误报率的平衡等问题,实现模型并对检测结果进行验证,结果表明系统较好地识别了正常HTTP连接和HTTP隧道连接,漏报/误报率达到最佳平衡。 Propose a new self-organizing neural model that performs anomaly detection of HTTP tunnelling activities; discuss the features of HTTP connections, the optimization of SOM training, and the reduction of false-positive/false-negative. Experimental results are reported, which show that the new model has distinguished normal HTTP connection and HTTP tunnel connection well, and false-positive/false-negative reaches best balance.
作者 杨照芳
机构地区 西南大学计算机与信息科学学院
出处 《微计算机信息》 北大核心 2006年第08X期175-176,226,共3页 Control & Automation
基金 国家自然科学基金(基金号:70272002) 西南大学科技基金资助项目(SWNUQ2004030)
关键词 自组织映射网络 超文本传输协议 隧道 入侵检测 SOM, HTTP, Tunnel, IDS
分类号 TP302.1 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

二级参考文献9

  • 1Moy J T. OSPF version 2 [S],RFC 2328.1998.
  • 2Jeff Doyle.Routing TCP/IP [Volume Ⅱ]. Cisco Press.1998.
  • 3Routing Protocol Security Requirements Internet Draft. IETF Network working Group. 2004.
  • 4Rocky K. C. Chang, Defending against Flooding-based Distributed Denial of Service Attacks:A Tutorial, http://www.cs.wpi.edu/-rek/Adv_Nets/Spring2003.
  • 5M. Basseville and I. V. Nikiforov, Detection of Abrupt Changes : Theory and Application, Prentice Hall, 1993.
  • 6B.E. Brodsky and B.S. Darkhovsky, Nonparametric Methods in Change point Problems, Kluwer Academic Publishers. 1993.
  • 7J. Mirkovie, G. Prier, P. Reiher. Attacking DDoS at the Source.ICNP,2002.
  • 8IXF440 Muhiport 10/100Mbps Ethernet Controller Datasheet,http://www.intel.com.
  • 9Netscreen 100 Firewall Appliance. http://www.netscreen.com/.

共引文献24

微计算机信息
2006年 第08X期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部