期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
EFSA模型在入侵检测中的应用与研究
1
作者 吴冬惠 杨印根 +1 位作者 李成林 吴菲 《电脑知识与技术》 2015年第1期38-41,50,共4页
为了提高入侵检测率,降低误检率,提出了一种基于状态协议分析技术的扩展有穷状态自动机(EFSA)入侵检测模型,该模型通过构建一个EFSA来描述攻击的状态转移和变化,EFSA模型可用一个六元组表示,即M=(P,Q,Σ,W,q0,F)。通过建立该模型,... 为了提高入侵检测率,降低误检率,提出了一种基于状态协议分析技术的扩展有穷状态自动机(EFSA)入侵检测模型,该模型通过构建一个EFSA来描述攻击的状态转移和变化,EFSA模型可用一个六元组表示,即M=(P,Q,Σ,W,q0,F)。通过建立该模型,一方面将接受到的数据包映射为协议状态的转换从而建立有穷状态自动机,根据被检测数据是否被自动机接受来判断攻击的存在。另一方面将待检测数据按协议分流,从而提升检测精度,减小模式匹配计算量,提高检测率。实验选取KDD CUP99做测试数据集,经测试结果表明基于EFSA模型的入侵检测方法较之基于五元组自动机检测模型具有更好的检测率和更低的误检率。 展开更多
关键词 efsa模型 状态协议分析 模式匹配 误检率
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部