-
公开(公告)号:CN108494730A
公开(公告)日:2018-09-04
申请号:CN201810126162.8
申请日:2018-02-08
Applicant: 西安工程大学
CPC classification number: H04L63/1408 , G06N3/126
Abstract: 本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3-步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。
-
公开(公告)号:CN105224866B
公开(公告)日:2018-05-15
申请号:CN201510702919.X
申请日:2015-10-27
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:步骤1、个体编码;步骤2、初始化;步骤3、适应度值评价检测;步骤4、选择运算;步骤5、交叉运算;步骤6、变异运算;步骤7、循环及终止条件判断;步骤8、向线程分配多媒体数据包,本发明解决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问题。
-
公开(公告)号:CN105224866A
公开(公告)日:2016-01-06
申请号:CN201510702919.X
申请日:2015-10-27
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于遗传算法的网络入侵多媒体包多线程择危方法,具体按照以下步骤实施:步骤1、个体编码;步骤2、初始化;步骤3、适应度值评价检测;步骤4、选择运算;步骤5、交叉运算;步骤6、变异运算;步骤7、循环及终止条件判断;步骤8、向线程分配多媒体数据包,本发明解决了现有技术中存在的网络入侵检测系统无法根据多媒体数据包的危险系数择危处理问题。
-
公开(公告)号:CN113641496A
公开(公告)日:2021-11-12
申请号:CN202110930083.4
申请日:2021-08-13
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于深度强化学习的DIDS任务调度优化方法,包括如下步骤:对检测引擎进行性能等级评估,对所检测的数据包进行负载评估,用马尔科夫决策过程建模,建立深度循环神经网络模型,调度器进行决策并确定如何分配检测引擎去检测数据包。对于检测引擎数量固定的分布式入侵检测系统,本发明提出的任务调度算法可以做出最优决策使系统整体负载降低,同时还能解决状态空间和动作空间过大造成内存空间占用太大的问题。
-
公开(公告)号:CN112187553A
公开(公告)日:2021-01-05
申请号:CN202011127424.6
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种根据队长自动调节检测方式的IDS理论建模方法,具体包括如下步骤:步骤1,对IDS进行参数设定;2,对IDS状态空间分析;步骤3,计算IDS内数据包平均数、等待检测的数据包平均数和正在检测的数据包平均数;步骤4,计算数据包在系统中平均逗留时间和平均排队等待时间。采用该方法建立的IDS模型,能够自动根据待检队列长度调节对多媒体包的检测方式。本发明解决了现有技术中只能根据丢包率来调节对多媒体包的检测方式带来的反应延迟问题。
-
Patent Agency Ranking
公开(公告)号:CN105025031A
公开(公告)日:2015-11-04
申请号:CN201510459939.9
申请日:2015-07-30
Applicant: 西安工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开了一种基于多媒体规则分解链表的网络入侵检测方法,具体步骤为:步骤1、构建基于多媒体规则分解链表的网络入侵检测系统,步骤2、首先从网络入侵检测系统的规则库中找出针对多媒体文件的规则,将每条规则的检测内容存放在多媒体规则分解链表中;步骤3、数据包嗅探器负责捕获流经网络入侵检测系统的所有数据包,将这些数据包送至预处理器;步骤4、预处理器对采集的数据包进行检查,将数据包中包含MIME协议规定的多媒体文件特征的数据包作为多媒体数据包,送至检测引擎;步骤5、检测引擎将多媒体数据包首先送入多媒体规则分解链表进行检测,判定多媒体数据包是否含有危险信息。本发明方法使检测效率提高,丢包率降低。
-
公开(公告)号:CN115801414A
公开(公告)日:2023-03-14
申请号:CN202211452365.9
申请日:2022-11-21
Applicant: 西安工程大学
IPC: H04L9/40 , H04L67/10 , H04L41/14 , H04L43/08 , H04L43/0829 , H04L43/0852 , G06F21/51
Abstract: 本发明公开了一种边缘网络中入侵检测系统设计与调度决策建模方法,该方法能够将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,卸载决策建模方法可以根据任务在卸载过程的时延、能耗和当前丢包率3个指标来决定是否卸载。以上方案不仅实现了入侵检测系统在时延、能耗和丢包率3个指标的优化,还能有效降低部署在边缘网络的入侵检测系统的检测压力。
-
公开(公告)号:CN112153073B
公开(公告)日:2022-10-28
申请号:CN202011069578.4
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于M/M/n/m混合制模型的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标。采用该方法建立模型有利于掌握系统在运行过程中诸如损失概率、检测概率以及数据包在系统中平均逗留时间等必要参数,利于在此基础上进行决策和优化。
-
公开(公告)号:CN112291217A
公开(公告)日:2021-01-29
申请号:CN202011127451.3
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种检测引擎处理能力不同的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤;2,对分布式入侵检测系统进行状态空间分析;步骤3,计算分布式入侵检测系统中的平均繁忙的检测引擎数、数据包在等待队列中的平均队长、数据包在系统中平均逗留时间、数据包在系统中平均排队等待时间。采用该方法建立模型有利于掌握检测引擎处理能力不同的DIDS在运行过程中诸如平均繁忙的检测引擎数、等待队列中的平均队长等必要参数,利于在此基础上进行决策和优化。
-
公开(公告)号:CN112165492A
公开(公告)日:2021-01-01
申请号:CN202011058276.7
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于排队论的分布式入侵检测系统成本优化方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标;步骤6,基于步骤5的计算结果进行运行成本分析及优化。本发明通过排队论计算实现分布式入侵检测系统运行成本最小化的检测引擎数量,解决了现有技术中分布式入侵检测系统运行成本过高的问题。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.082 seconds)
