版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,越來(lái)越多的應(yīng)用系統(tǒng)需要處理各種以流動(dòng)形式存在的數(shù)據(jù)。由于流數(shù)據(jù)與靜態(tài)數(shù)據(jù)的處理有著巨大差異,傳統(tǒng)的數(shù)據(jù)庫(kù)管理技術(shù)已經(jīng)不能適應(yīng)對(duì)高速、變化的數(shù)據(jù)流進(jìn)行實(shí)時(shí)處理的需求。與此同時(shí),基于數(shù)據(jù)流的持續(xù)查詢處理技術(shù)在近年來(lái)得到了學(xué)術(shù)界的廣泛關(guān)注。例如,網(wǎng)絡(luò)入侵檢測(cè)必須不問(wèn)斷、無(wú)延遲地處理在線、持續(xù)流動(dòng)的高速網(wǎng)絡(luò)報(bào)文,是數(shù)據(jù)流技術(shù)應(yīng)用的典型場(chǎng)景。本文從理論模型和實(shí)際應(yīng)用兩方面出發(fā),研究了大規(guī)模數(shù)據(jù)流持續(xù)查詢技術(shù)及其在網(wǎng)絡(luò)入侵檢測(cè)中
2、的應(yīng)用。具體工作如下: 總結(jié)了國(guó)內(nèi)外數(shù)據(jù)流查詢技術(shù)的研究現(xiàn)狀以及網(wǎng)絡(luò)入侵檢測(cè)所面臨的挑戰(zhàn),闡述了數(shù)據(jù)流多重持續(xù)查詢優(yōu)化技術(shù)的重要性及其在網(wǎng)絡(luò)安全中的應(yīng)用背景。 總結(jié)了網(wǎng)絡(luò)入侵檢測(cè)等安全應(yīng)用系統(tǒng)與數(shù)據(jù)流管理技術(shù)之間的緊密聯(lián)系,分析了數(shù)據(jù)流處理基礎(chǔ)平臺(tái)對(duì)相關(guān)應(yīng)用系統(tǒng)的支持。通過(guò)將網(wǎng)絡(luò)數(shù)據(jù)關(guān)系化以及檢測(cè)規(guī)則關(guān)系化,建立了網(wǎng)絡(luò)入侵檢測(cè)的關(guān)系數(shù)據(jù)流模型。該模型將為基于網(wǎng)絡(luò)數(shù)據(jù)流處理的相關(guān)網(wǎng)絡(luò)安全系統(tǒng)提供共性的數(shù)據(jù)處理平臺(tái),為進(jìn)一步
3、提高相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)共享能力和系統(tǒng)效能提供了基礎(chǔ)支持。 進(jìn)一步研究了基于單流過(guò)濾的多重持續(xù)查詢優(yōu)化算法。通過(guò)將大規(guī)模查詢操作編譯為一個(gè)自動(dòng)機(jī)匹配樹,能夠消除查詢謂詞執(zhí)行過(guò)程中的許多冗余操作。在此基礎(chǔ)上,引入決策樹模型,并利用決策樹的信息增益對(duì)各個(gè)屬性的選擇性進(jìn)行度量,調(diào)整屬性的匹配次序,從而優(yōu)化匹配時(shí)間。針對(duì)網(wǎng)絡(luò)入侵檢測(cè)中所涉及到的不同數(shù)據(jù)類型,分別設(shè)計(jì)了整型字段、flags型字段以及字符型字段的匹配決策樹節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)和匹配
4、方法。試驗(yàn)表明,優(yōu)化算法能夠大大減少謂詞執(zhí)行過(guò)程中的比較次數(shù),并且隨著規(guī)則數(shù)目的增加,比較次數(shù)保持穩(wěn)定,不會(huì)相應(yīng)線性增長(zhǎng)。 本文最后設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于關(guān)系數(shù)據(jù)流模型的入侵檢測(cè)系統(tǒng)IceNetwork。系統(tǒng)采用了多重持續(xù)查詢優(yōu)化算法。通過(guò)構(gòu)造一個(gè)入侵檢測(cè)系統(tǒng)的測(cè)試環(huán)境,對(duì)系統(tǒng)進(jìn)行了功能驗(yàn)證。試驗(yàn)證明了這種設(shè)計(jì)思路是正確可行的。通過(guò)性能對(duì)比試驗(yàn),比較了IceNetwork原型系統(tǒng)與Snort在強(qiáng)攻擊流壓力下的執(zhí)行效率。測(cè)試不同流量
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 數(shù)據(jù)流挖掘技術(shù)在入侵檢測(cè)中的研究與應(yīng)用.pdf
- 支持復(fù)雜應(yīng)用的擴(kuò)展數(shù)據(jù)流模型及其查詢優(yōu)化技術(shù)研究.pdf
- 數(shù)據(jù)流聯(lián)接查詢技術(shù)研究.pdf
- 基于LazyDFA的XML數(shù)據(jù)流查詢優(yōu)化技術(shù)研究.pdf
- 數(shù)據(jù)流查詢和數(shù)據(jù)流挖掘在油田中應(yīng)用的研究.pdf
- 數(shù)據(jù)流中反輪廓查詢處理技術(shù)研究.pdf
- 數(shù)據(jù)流的變化檢測(cè)算法及其在實(shí)時(shí)匯率數(shù)據(jù)流異常檢測(cè)中的應(yīng)用.pdf
- 數(shù)據(jù)流中查詢優(yōu)化與遷移策略的研究.pdf
- 數(shù)據(jù)流異常檢測(cè)技術(shù)研究與應(yīng)用.pdf
- 基于lazyDFA的XML數(shù)據(jù)流查詢處理及優(yōu)化技術(shù)研究.pdf
- 基于入侵檢測(cè)的數(shù)據(jù)流挖掘研究.pdf
- 基于數(shù)據(jù)流挖掘技術(shù)的入侵檢測(cè)模型研究.pdf
- 數(shù)據(jù)流挖掘若干技術(shù)研究及其在電信行業(yè)的應(yīng)用.pdf
- 入侵檢測(cè)系統(tǒng)數(shù)據(jù)流重組研究.pdf
- 基于共享技術(shù)的謂詞窗口數(shù)據(jù)流查詢優(yōu)化研究.pdf
- 數(shù)據(jù)流技術(shù)在汽車維修中應(yīng)用的研究
- 基于數(shù)據(jù)流預(yù)測(cè)的WSN入侵檢測(cè)研究.pdf
- 數(shù)據(jù)庫(kù)查詢優(yōu)化技術(shù)研究及其應(yīng)用.pdf
- 數(shù)據(jù)流自適應(yīng)查詢處理技術(shù).pdf
- 面向DDS分布式系統(tǒng)的數(shù)據(jù)流查詢技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論