一种基于有穷状态自动机的网络入侵预警方法
| 文献类型 | 专利 |
| 发明人 | 怀进鹏[1];刘利军[2];刘旭东[3];颜强[4];刘庆云[5] |
| 机构 | 北京航空航天大学 ↓ |
| 申请人 | 北京航空航天大学 |
| 专利类型 | 发明专利 |
| 年度 | 2004 |
| 专利申请日期 | 2004-07-16 |
| 专利公开日期 | 2005-11-09 |
| 专利公开号 | CN1694412 |
| 专利申请号 | CN200410009352.X |
| 国家或地区 | 北京 |
| 摘要 | 本发明提供了一种基于有穷状态自动机的网络入侵预警方法。该方法通过利用状态序列刻画扫描特征、利用状态转换树对网络中发生的扫描活动进行全局的分析和检测。它定义了一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,采用链表结构来组织网络连接,利用双向指针综合处理状态树及网络连接链表,并根据三种统计机制对网络扫描进行检测和报警。本方法不仅能够准确检测各种单一类型的扫描活动,而且能够对分布式、多类型混杂扫描等现有技术无法检测的扫描活动进行有效检测,改善了对网络扫描的检测效果,能够对网络入侵起到有效的预警作用。 |
影响因子:
院机关
计算机学院
dc:title:一种基于有穷状态自动机的网络入侵预警方法
dc:creator:怀进鹏;刘利军;刘旭东,等
dc:date: publishDate:2004-07-16
dc:type:专利
dc:format: Media:
dc:identifier: LnterrelatedLiterature:2004.
dc:identifier:DOI:
dc: identifier:ISBN:
