共 2 条
[2]
Petri网在入侵检测中的应用.[A].薛静锋;曹元大;.第六届全国计算机应用联合学术会议.2002,
Petri网在IDS中的应用研究
被引:3
作者:
薛静锋
曹元大
机构:
[1] 北京理工大学软件学院
[2] 北京理工大学软件学院 北京
[3] 北京
来源:
关键词:
网络安全;
入侵检测;
网络事件;
Petri网;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
传统的基于Petri网的入侵检测方法只能实现误用检测,而且构造入侵模式的效率太低,不适合如今网络大规模化和入侵复杂化的趋势。针对这两个问题,该文将传统入侵检测过程中的数据分析过程分解为事件产生过程和事件分析过程两个子过程,不仅保留了基于Petri网入侵检测方法原有的优势,而且缓解了入侵模式构造效率低的问题,并且实现了异常检测。实验分析表明,该改进方案对于入侵检测是很有效的。
引用
收藏
页码:117 / 119
页数:3
相关论文