节点文献

基于TCP标识符的网络异常检测的研究

免费订阅

【作者】 金光段俊洁

【机构】 郑州铁路职业技术学院河南电台 河南郑州450052信息广播河南郑州450052

【摘要】 将TCP标识符引入到异常检测研究中,提出了一种能实时检测网络异常的入侵检测方法。利用对Tcpdump所获得的数据进行在线检测,快速高效的检测出网络中所出现的异常,减少了普通入侵检测中的漏报率和误报率。该方法可以快速应用于高速网络中,实时检测出网络中的异常,具有一定的自适应性。

【关键词】 网络异常检测TCP标识符
【所属期刊栏目】 计算机与信息技术 (2007年27期)
  • 【分类号】TP393.06
  • 【下载频次】45
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: