主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
陈硕,安常青,李学农.分布式入侵检测系统及其认知能力.软件学报,2001,12(2):225-232
分布式入侵检测系统及其认知能力
A Distributed Intrusion Detection System and Its Apperception Ability
投稿时间:1999-09-08  修订日期:1999-11-23
DOI:
中文关键词:  入侵检测系统(IDS)  大规模自动攻击  流量标本  IP陷阱  模式识别  神经网络  BP网络
英文关键词:IDS (intrusion detection system)  large-scale automatic attack  traffic specimen  IP trap  pattern recognition  neural network, BP network
基金项目:国家863高科技发展计划资助项目(863-317-01-99)
作者单位
陈硕 清华大学 信息网络工程研究中心北京 100084 
安常青 清华大学 信息网络工程研究中心北京 100084 
李学农 清华大学 信息网络工程研究中心北京 100084 
摘要点击次数: 3041
全文下载次数: 3031
中文摘要:
      DIDAPPER(distributedintrusiondetectorwithapperception)系统是一种具有认知能力的分布式入侵检测系统.分布式结构、认知能力和知识的共享是该系统的重要特点.重点讨论了DIDAPPER系统的认知能力.流量标本和IP陷阱是DIDAPPER系统所提出的新概念.它们可以获取和识别异常的流量数据,而且适合于检测大规模网络攻击行为.DIDAPPER系统的认知能力的另一个方面是神经网络的模式识别方法.将具有自学习能力的BP网络应用于流量分析,很好地解决了流量模式的识别问题.
英文摘要:
      The DIDAPPER (distributed intrusion detector with apperception) system presented in this paper is a distributed intrusion detector with apperception. The distributed architecture, the apperception ability and the sharing of knowledge are evident characteristics of the DIDAPPER. This paper focuses on the apperception ability of DIDAPPER. Traffic specimens and IP traps are DIDAPPER's new concepts, which can capture and recognize abnormal traffics and are suitable for monitoring the large scale network attacks. The other aspect of DIDAPPER's apperception ability comes from the neural network algorithm. The BP neural network with learning ability has been applied to traffic analysis, and shows good effect on the recognition of traffic patterns.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利