-
公开(公告)号:CN112153077B
公开(公告)日:2022-11-08
申请号:CN202011127443.9
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有非强占优先检测权功能的IDS理论建模方法,具体包括如下步骤:步骤1,模型分析与参数计算;2,计算最高优先级的数据包等待时间;步骤3,计算第L级的数据包等待时间。本发明建立的理论模型对于具有非强占优先检测权功能的IDS提供了理论支持,并提供了2种典型优先级的数据包等待时间参数的计算方法。
-
公开(公告)号:CN112165492B
公开(公告)日:2022-11-01
申请号:CN202011058276.7
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于排队论的分布式入侵检测系统成本优化方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标;步骤6,基于步骤5的计算结果进行运行成本分析及优化。本发明通过排队论计算实现分布式入侵检测系统运行成本最小化的检测引擎数量,解决了现有技术中分布式入侵检测系统运行成本过高的问题。
-
公开(公告)号:CN108494730B
公开(公告)日:2020-11-17
申请号:CN201810126162.8
申请日:2018-02-08
Applicant: 西安工程大学
Abstract: 本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3‑步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。
-
公开(公告)号:CN112153077A
公开(公告)日:2020-12-29
申请号:CN202011127443.9
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有非强占优先检测权功能的IDS理论建模方法,具体包括如下步骤:步骤1,模型分析与参数计算;2,计算最高优先级的数据包等待时间;步骤3,计算第L级的数据包等待时间。本发明建立的理论模型对于具有非强占优先检测权功能的IDS提供了理论支持,并提供了2种典型优先级的数据包等待时间参数的计算方法。
-
公开(公告)号:CN112153073A
公开(公告)日:2020-12-29
申请号:CN202011069578.4
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于M/M/n/m混合制模型的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标。采用该方法建立模型有利于掌握系统在运行过程中诸如损失概率、检测概率以及数据包在系统中平均逗留时间等必要参数,利于在此基础上进行决策和优化。
-
Patent Agency Ranking
公开(公告)号:CN111694662A
公开(公告)日:2020-09-22
申请号:CN202010457134.1
申请日:2020-05-26
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于强化学习的DIDS中低负载与丢包率的平衡方法,其中包括如下步骤:计算立即检测率,计算理论丢包率,计算平均数据包到达数,计算数据包平均等待数,计算数据包等待概率,计算检测引擎被分配的任务数量,计算检测引擎被分配任务的概率,计算检测引擎的工作效率,计算分布式入侵检测系统整体的工作效率,通过检测引擎被分配检测任务的概率,调节低负载与丢包率这两个矛盾指标的平衡。解决了现有技术中公开的以低负载为目标的分布式入侵检测系统的任务调度算法中,单纯强调低负载而可能造成丢包率上升的问题。
-
公开(公告)号:CN104796421A
公开(公告)日:2015-07-22
申请号:CN201510190870.4
申请日:2015-04-21
Applicant: 西安工程大学
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/1416
Abstract: 本发明公开了一种多媒体网络入侵检测方法,首先构建多媒体网络入侵检测系统,然后在多媒体网络入侵检测系统的启动阶段,首先从多媒体网络入侵检测系统的规则库中找出针对多媒体文件的规则,从每条规则中抽取出特征字符串后放在多媒体链表的特征字符串结点中;多媒体网络入侵检测系统启动后,数据包嗅探器负责捕获流经多媒体网络入侵检测系统的所有数据包,将这些数据包送至预处理器;预处理器对采集的数据包进行检查,将数据包中包含MIME协议规定的多媒体文件特征的数据包作为多媒体数据包,送至检测引擎后再送入多媒体链表进行检测,判定多媒体数据包是否该放行,解决了现有技术中存在的网络入侵检测处理速度慢,且丢包率和漏检率高的问题。
-
公开(公告)号:CN115766241A
公开(公告)日:2023-03-07
申请号:CN202211452367.8
申请日:2022-11-21
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于DQN算法的分布式入侵检测系统任务调度卸载方法,本发明所提出的系统架构可将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,建立的时延和能耗模型为卸载决策提供了理论基础。基于DQN算法的任务调度卸载方法可以实现网络边缘入侵检测设备的时延、能耗和丢包率的最小化,同时解决了现有技术中使用Q‑learning算法产生的内存占用过大的问题。
-
公开(公告)号:CN112291217B
公开(公告)日:2022-11-01
申请号:CN202011127451.3
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种检测引擎处理能力不同的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤;2,对分布式入侵检测系统进行状态空间分析;步骤3,计算分布式入侵检测系统中的平均繁忙的检测引擎数、数据包在等待队列中的平均队长、数据包在系统中平均逗留时间、数据包在系统中平均排队等待时间。采用该方法建立模型有利于掌握检测引擎处理能力不同的DIDS在运行过程中诸如平均繁忙的检测引擎数、等待队列中的平均队长等必要参数,利于在此基础上进行决策和优化。
-
公开(公告)号:CN112187552A
公开(公告)日:2021-01-05
申请号:CN202011125386.0
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有强占优先检测权的IDS理论建模方法,具体包括如下步骤:对入侵检测系统进行模型参数计算;计算第1级数据包的平均排队等待时间和在系统中平均逗留时间;计算第2级数据包的平均排队等待时间和在系统中平均逗留时间及1,2级数据包同在系统中时每个数据包的平均逗留时间;计算第3级数据包的平均排队等待时间、在系统中平均逗留时间和第1~3级数据包同在系统中时每个数据包的平均逗留时间;计算第k级数据包的平均排队等待时间、在系统中平均逗留时间和第1~k数据包同在系统中时每个数据包的平均逗留时间。本发明提供的一种具有强占优先检测权的IDS理论建模方法,对具备强占优先检测权功能的IDS提供了理论支持。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.01 seconds)
