基于关键事件序列的应用层异常检测机制
目前网络攻击越来越多地发生在应用层,而传统的网络防护技术主要针对网络层、传榆层的防护.虽然目前有些网络防护技术可以检测出一些应用层攻击,但这些技术主要针对应用层一些已知攻击的防范,对于应用层未知攻击或新出现的攻击就显得无能为力.理论上而言,应用层异常检测能识别应用层上的所有攻击,因此应用层异常检测的研究就显得十分重要.本文在分析了应用层异常检测研究现状的基础上,提出一种基于关键事件序列的应用层异常检测机制,该机制是通过跟踪用户的应用层协议行为来发现用户的应用层异常操作,从而达到识别应用层攻击的目的.
应用层、应用层异常检测、应用跟踪、网络安全
31
TP393(计算技术、计算机技术)
国家"八六三"高技术研究发展计划项目2007AA01Z449;国家自然科学基金.广东联合基金重点项目U0735002
2010-04-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
249-253