-
公开(公告)号:CN112153077A
公开(公告)日:2020-12-29
申请号:CN202011127443.9
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种具有非强占优先检测权功能的IDS理论建模方法,具体包括如下步骤:步骤1,模型分析与参数计算;2,计算最高优先级的数据包等待时间;步骤3,计算第L级的数据包等待时间。本发明建立的理论模型对于具有非强占优先检测权功能的IDS提供了理论支持,并提供了2种典型优先级的数据包等待时间参数的计算方法。
-
公开(公告)号:CN111694662A
公开(公告)日:2020-09-22
申请号:CN202010457134.1
申请日:2020-05-26
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于强化学习的DIDS中低负载与丢包率的平衡方法,其中包括如下步骤:计算立即检测率,计算理论丢包率,计算平均数据包到达数,计算数据包平均等待数,计算数据包等待概率,计算检测引擎被分配的任务数量,计算检测引擎被分配任务的概率,计算检测引擎的工作效率,计算分布式入侵检测系统整体的工作效率,通过检测引擎被分配检测任务的概率,调节低负载与丢包率这两个矛盾指标的平衡。解决了现有技术中公开的以低负载为目标的分布式入侵检测系统的任务调度算法中,单纯强调低负载而可能造成丢包率上升的问题。
-
公开(公告)号:CN115801414A
公开(公告)日:2023-03-14
申请号:CN202211452365.9
申请日:2022-11-21
Applicant: 西安工程大学
IPC: H04L9/40 , H04L67/10 , H04L41/14 , H04L43/08 , H04L43/0829 , H04L43/0852 , G06F21/51
Abstract: 本发明公开了一种边缘网络中入侵检测系统设计与调度决策建模方法,该方法能够将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,卸载决策建模方法可以根据任务在卸载过程的时延、能耗和当前丢包率3个指标来决定是否卸载。以上方案不仅实现了入侵检测系统在时延、能耗和丢包率3个指标的优化,还能有效降低部署在边缘网络的入侵检测系统的检测压力。
-
公开(公告)号:CN112839048A
公开(公告)日:2021-05-25
申请号:CN202110059634.4
申请日:2021-01-18
Applicant: 西安工程大学
Abstract: 本发明公开了一种边缘计算环境下基于强化学习的DIDS任务调度算法,其中包括如下步骤:对检测引擎进行性能等级评估,对所检测的数据包进行负载评估,用马尔科夫决策过程建模,调度器进行决策并确定如何分配检测引擎去检测数据包。对于检测引擎数量固定的分布式入侵检测系统,本发明提出的任务调度算法可以做出最优决策使系统整体负载降低。
-
公开(公告)号:CN112291217A
公开(公告)日:2021-01-29
申请号:CN202011127451.3
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种检测引擎处理能力不同的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤;2,对分布式入侵检测系统进行状态空间分析;步骤3,计算分布式入侵检测系统中的平均繁忙的检测引擎数、数据包在等待队列中的平均队长、数据包在系统中平均逗留时间、数据包在系统中平均排队等待时间。采用该方法建立模型有利于掌握检测引擎处理能力不同的DIDS在运行过程中诸如平均繁忙的检测引擎数、等待队列中的平均队长等必要参数,利于在此基础上进行决策和优化。
-
Patent Agency Ranking
公开(公告)号:CN112165492A
公开(公告)日:2021-01-01
申请号:CN202011058276.7
申请日:2020-09-30
Applicant: 西安工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于排队论的分布式入侵检测系统成本优化方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤2,对分布式入侵检测系统进行状态空间分析;步骤3,建立生灭过程;步骤4,确定分布式入侵检测系统平衡状态下的平稳分布;步骤5,计算分布式入侵检测系统中的相关技术指标;步骤6,基于步骤5的计算结果进行运行成本分析及优化。本发明通过排队论计算实现分布式入侵检测系统运行成本最小化的检测引擎数量,解决了现有技术中分布式入侵检测系统运行成本过高的问题。
-
公开(公告)号:CN115766241A
公开(公告)日:2023-03-07
申请号:CN202211452367.8
申请日:2022-11-21
Applicant: 西安工程大学
Abstract: 本发明公开了一种基于DQN算法的分布式入侵检测系统任务调度卸载方法,本发明所提出的系统架构可将部分检测任务卸载到位于边缘服务器上性能和资源更好的入侵检测系统处理,建立的时延和能耗模型为卸载决策提供了理论基础。基于DQN算法的任务调度卸载方法可以实现网络边缘入侵检测设备的时延、能耗和丢包率的最小化,同时解决了现有技术中使用Q‑learning算法产生的内存占用过大的问题。
-
公开(公告)号:CN112291217B
公开(公告)日:2022-11-01
申请号:CN202011127451.3
申请日:2020-10-20
Applicant: 西安工程大学
Abstract: 本发明公开了一种检测引擎处理能力不同的DIDS理论建模方法,具体包括如下步骤:步骤1,对分布式入侵检测系统进行模型分析和参数设定步骤;2,对分布式入侵检测系统进行状态空间分析;步骤3,计算分布式入侵检测系统中的平均繁忙的检测引擎数、数据包在等待队列中的平均队长、数据包在系统中平均逗留时间、数据包在系统中平均排队等待时间。采用该方法建立模型有利于掌握检测引擎处理能力不同的DIDS在运行过程中诸如平均繁忙的检测引擎数、等待队列中的平均队长等必要参数,利于在此基础上进行决策和优化。
-
公开(公告)号:CN108494730A
公开(公告)日:2018-09-04
申请号:CN201810126162.8
申请日:2018-02-08
Applicant: 西安工程大学
CPC classification number: H04L63/1408 , G06N3/126
Abstract: 本发明改进选择算子的NIDS多媒体包多线程择危处理方法,步骤是:1)从初始多媒体包序列中对危险系数设定,标记负载;2)找出危险系数最高的多媒体包及危险系数;3)按照危险系数排序;4)计算排序后多媒体包危险系数总和;5)计算每种类型多媒体包被选取概率;6)通过轮盘赌选择算法得到新多媒体包序列;7)编码;8)交叉变异运算;9)找出危险系数最高、最低的多媒体包及危险系数;10)比较用危险系数;11)替换新的多媒体包序列中危险系数最低的多媒体包;12)重复步骤3-步骤11,产生更新的多媒体包序列;13)按负载大小降序排列,向系统各线程中加入多媒体包序列;14)将超出的多媒体包安装到下一线程中。
-
公开(公告)号:CN112839048B
公开(公告)日:2022-10-28
申请号:CN202110059634.4
申请日:2021-01-18
Applicant: 西安工程大学
Abstract: 本发明公开了一种边缘计算环境下基于强化学习的DIDS任务调度算法,其中包括如下步骤:对检测引擎进行性能等级评估,对所检测的数据包进行负载评估,用马尔科夫决策过程建模,调度器进行决策并确定如何分配检测引擎去检测数据包。对于检测引擎数量固定的分布式入侵检测系统,本发明提出的任务调度算法可以做出最优决策使系统整体负载降低。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.018 seconds)
