资料下载
×
一种混合式入侵检测系统_彭建
消耗积分:1 |
格式:pdf |
大小:469KB |
2017-03-09
#Freedom
分享资料个
一种混合式入侵检测系统_彭建
1 现有的典型入侵检测系统 1.1 PayloadAD 系统 PayloadAD 是一种基于数据包负载的异常入侵检测系统, PayloadAD 将数据包看成由 0~255 的字节组成的数据流。对于不同端口数据包,有不同字节分布;对于常用端口多为可打印字符和加密字符,分布比较随机;对于相同端口不同包长,数据包分布也会不同。根据以上情况进行统计分布。将由训练集训练得到正常分布与最新数据包的字节分布对比, 偏离一定程度的数据包即认为异常。具体算法如下: (1)给定一正常数据包集合作为训练集,对于每一个数据包, 统计数据包字符分布特征即向量 freq[0..255],freq[k]为字符值 k 在该数据包中出现的频率。 (2)将数据包按长度和目的端口分类,对长度为 i,目的端口为 j 的数据包类, 计算字符在该数据包中出现的均值与方差,即用向量 M[i,j]={mean[i,j][0..255]},var[i,j][0.。.255]表示。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
