内容提供者
基于信息熵SVM的ICMP负载隐蔽通道检测.docx
2024-11-14
5金币
10KB
2页
快乐****蜜蜂
实名认证
内容提供者
1/2
2/2
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
基于信息熵SVM的ICMP负载隐蔽通道检测.docx
基于信息熵SVM的ICMP负载隐蔽通道检测1.引言网络通信负载通道检测一直是网络安全领域中的研究热点之一。负载通道可以通过网络通信协议中的一些隐藏功能实现,例如ICMP协议中的差错消息类型、TCP协议中的TCP选项等等,使得这些通道更加难以被发现。因此,如何检测负载隐蔽通道一直是网络安全研究的一个重要课题。本文将介绍一种基于信息熵SVM的ICMP负载隐蔽通道检测方法。2.相关工作负载隐蔽通道的检测方法主要有流量统计分析、模式识别、基于机器学习的方法等。其中,流量分析是一种传统的检测方法,它基于网络通信量的
2024-11-14
5
10KB
基于信息熵SVM的ICMP隐蔽通道检测研究.docx
基于信息熵SVM的ICMP隐蔽通道检测研究隐蔽通道是网络安全领域中的重要概念,它指的是攻击者利用网络中的各种协议或技术,将非法信息隐藏在合法的数据包中,以达到从追踪和侦测中逃脱的目的。ICMP隐蔽通道是一种基于ICMP协议的通信方式,攻击者可以将数据隐藏在ICMP数据包的不同字段中进行传输。针对ICMP隐蔽通道的检测一直受到网络安全研究者的关注。传统的隐蔽通道检测方法通常采用规则检测或特征匹配等技术,这些方法忽视了攻击者的行为特征,难以处理复杂的隐蔽通道攻击。为了解决这一问题,近年来,信息熵SVM技术在隐
2024-10-17
5
11KB
基于信息熵的SVM入侵检测技术.docx
基于信息熵的SVM入侵检测技术1.引言现代网络环境下,入侵检测技术在保障网络安全方面占有重要的地位。传统入侵检测技术主要基于规则和特征抽取等方法,只能在一定程度上有效检测入侵活动。随着经济全球化的快速发展以及信息技术的广泛应用,网络攻击越来越复杂和隐蔽,对传统的入侵检测技术提出了更高、更严峻的挑战。因此,本文提出了一种基于信息熵的SVM入侵检测技术,以提高入侵检测的准确率和鲁棒性。2.研究现状目前,入侵检测技术主要分为基于签名的检测和基于异常的检测两大类。前者采用规则库或模式识别的方法,对已知的攻击进行检
2024-10-29
5
11KB
基于信息熵与改进SVM的异常流量检测研究的任务书.docx
基于信息熵与改进SVM的异常流量检测研究的任务书任务书一、选题背景和意义随着互联网技术的快速发展,网络安全问题日益突出。其中,异常流量攻击是网络中常见的一种威胁形式。异常流量攻击指的是攻击者通过改变网络流量的特征,试图逃避传统的网络安全机制,从而对网络进行破坏或者获取非法利益。传统的异常流量检测方法往往基于统计学原理或者机器学习算法,但是由于网络流量的复杂性和数据量的大规模,传统方法的准确性和效率存在一定的局限性。信息熵是信息论中的一个重要概念,可以通过衡量信息的不确定性来评估数据的复杂程度。在异常流量检
2024-10-20
5
11KB
基于DNS的隐蔽通道流量检测.docx
基于DNS的隐蔽通道流量检测摘要隐蔽通道技术是一种应用网络协议来隐藏通信内容的技术,可被用于网络攻击和监视。DNS隐蔽通道是应用DNS协议在网络中隐藏通信的一种常见方法,已经成为许多恶意软件和攻击的常用手段之一。为了对DNS隐蔽通道的流量进行有效的检测和防御,本文提出了一种基于DNS的隐蔽通道流量检测的方法,该方法可以通过分析DNS数据包中的特征来识别并阻止隐蔽通道流量,提高网络安全性。关键词:DNS隐蔽通道、流量检测、网络安全引言隐蔽通道技术是一种利用网络协议或者其他信号传输方法,来隐藏通信内容的技术。
2024-11-02
5
11KB