-
公开(公告)号:CN112153077B
公开(公告)日:2022-11-08
申请号:CN202011127443.9
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有非强占优先检测权功能的IDS理论建模方法,具体包括如下步骤:步骤1,模型分析与参数计算;2,计算最高优先级的数据包等待时间;步骤3,计算第L级的数据包等待时间。本发明建立的理论模型对于具有非强占优先检测权功能的IDS提供了理论支持,并提供了2种典型优先级的数据包等待时间参数的计算方法。
-
公开(公告)号:CN112165492B
公开(公告)日:2022-11-01
申请号:CN202011058276.7
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于排队论的分布式入侵检测系统成本优化方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标;步骤6,基于步骤5的计算结果进行运行成本分析及优化。本发明通过排队论计算实现分布式入侵检测系统运行成本最小化的检测引擎数量,解决了现有技术中分布式入侵检测系统运行成本过高的问题。
-
公开(公告)号:CN108494730B
公开(公告)日:2020-11-17
申请号:CN201810126162.8
申请日:2018-02-08
Applicant: 西安工程大学
Abstract: 本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3‑步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。
-
公开(公告)号:CN112153077A
公开(公告)日:2020-12-29
申请号:CN202011127443.9
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有非强占优先检测权功能的IDS理论建模方法,具体包括如下步骤:步骤1,模型分析与参数计算;2,计算最高优先级的数据包等待时间;步骤3,计算第L级的数据包等待时间。本发明建立的理论模型对于具有非强占优先检测权功能的IDS提供了理论支持,并提供了2种典型优先级的数据包等待时间参数的计算方法。
-
公开(公告)号:CN112153073A
公开(公告)日:2020-12-29
申请号:CN202011069578.4
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于M/M/n/m混合制模型的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标。采用该方法建立模型有利于掌握系统在运行过程中诸如损失概率、检测概率以及数据包在系统中平均逗留时间等必要参数,利于在此基础上进行决策和优化。
-
Patent Agency Ranking
公开(公告)号:CN111694662A
公开(公告)日:2020-09-22
申请号:CN202010457134.1
申请日:2020-05-26
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于强化学习的DIDS中低负载与丢包率的平衡方法,其中包括如下步骤:计算立即检测率,计算理论丢包率,计算平均数据包到达数,计算数据包平均等待数,计算数据包等待概率,计算检测引擎被分配的任务数量,计算检测引擎被分配任务的概率,计算检测引擎的工作效率,计算分布式入侵检测系统整体的工作效率,通过检测引擎被分配检测任务的概率,调节低负载与丢包率这两个矛盾指标的平衡。解决了现有技术中公开的以低负载为目标的分布式入侵检测系统的任务调度算法中,单纯强调低负载而可能造成丢包率上升的问题。
-
公开(公告)号:CN104796421A
公开(公告)日:2015-07-22
申请号:CN201510190870.4
申请日:2015-04-21
Applicant: 西安工程大学
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/1416
Abstract: 本发明公开了一种多媒体网络入侵检测方法,首先构建多媒体网络入侵检测系统,然后在多媒体网络入侵检测系统的启动阶段,首先从多媒体网络入侵检测系统的规则库中找出针对多媒体文件的规则,从每条规则中抽取出特征字符串后放在多媒体链表的特征字符串结点中;多媒体网络入侵检测系统启动后,数据包嗅探器负责捕获流经多媒体网络入侵检测系统的所有数据包,将这些数据包送至预处理器;预处理器对采集的数据包进行检查,将数据包中包含MIME协议规定的多媒体文件特征的数据包作为多媒体数据包,送至检测引擎后再送入多媒体链表进行检测,判定多媒体数据包是否该放行,解决了现有技术中存在的网络入侵检测处理速度慢,且丢包率和漏检率高的问题。
-
公开(公告)号:CN113641496A
公开(公告)日:2021-11-12
申请号:CN202110930083.4
申请日:2021-08-13
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于深度强化学习的DIDS任务调度优化方法,包括如下步骤:对检测引擎进行性能等级评估,对所检测的数据包进行负载评估,用马尔科夫决策过程建模,建立深度循环神经网络模型,调度器进行决策并确定如何分配检测引擎去检测数据包。对于检测引擎数量固定的分布式入侵检测系统,本发明提出的任务调度算法可以做出最优决策使系统整体负载降低,同时还能解决状态空间和动作空间过大造成内存空间占用太大的问题。
-
公开(公告)号:CN112187553A
公开(公告)日:2021-01-05
申请号:CN202011127424.6
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种根据队长自动调节检测方式的IDS理论建模方法,具体包括如下步骤:步骤1,对IDS进行参数设定;2,对IDS状态空间分析;步骤3,计算IDS内数据包平均数、等待检测的数据包平均数和正在检测的数据包平均数;步骤4,计算数据包在系统中平均逗留时间和平均排队等待时间。采用该方法建立的IDS模型,能够自动根据待检队列长度调节对多媒体包的检测方式。本发明解决了现有技术中只能根据丢包率来调节对多媒体包的检测方式带来的反应延迟问题。
-
公开(公告)号:CN105025031A
公开(公告)日:2015-11-04
申请号:CN201510459939.9
申请日:2015-07-30
Applicant: 西安工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开了一种基于多媒体规则分解链表的网络入侵检测方法,具体步骤为:步骤1、构建基于多媒体规则分解链表的网络入侵检测系统,步骤2、首先从网络入侵检测系统的规则库中找出针对多媒体文件的规则,将每条规则的检测内容存放在多媒体规则分解链表中;步骤3、数据包嗅探器负责捕获流经网络入侵检测系统的所有数据包,将这些数据包送至预处理器;步骤4、预处理器对采集的数据包进行检查,将数据包中包含MIME协议规定的多媒体文件特征的数据包作为多媒体数据包,送至检测引擎;步骤5、检测引擎将多媒体数据包首先送入多媒体规则分解链表进行检测,判定多媒体数据包是否含有危险信息。本发明方法使检测效率提高,丢包率降低。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.017 seconds)
