![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Network Security
yaoyepeng
学生
展开
-
浩方通讯协议分析
协议概述 浩方对战平台是世界目前最大的游戏对战平台。它由上海浩方在线公司于2002年开发并推出后,迅速得到了玩家的欢迎和亲睐。 浩方不仅能够为玩家提供基于互联网的多人联机游戏服务,而且拥有强大的社区系统和完善的周边服务系统。而且作为国内最大的转载 2008-07-24 17:59:00 · 2199 阅读 · 0 评论 -
试论贝叶斯分类、决策树分类分类挖掘算法的优势与劣势,以及解决维度效应的策略
0 引言数据分类 是指按照分析对象的属性、特征,建立不同的组类来描述事物。数据分类 是数据挖掘的主要内容之一,主要是通过分析训练数据样本,产生关于类别的精确描述。这种类别通常由分类 规则组成,可以用来对未来的数据进行分类 和预测。分类 技术解决问题的关键是构造分类 器 。 一.数据分类 数据分类 一般是两个步骤的过程: 第1步:建立一个模型,描述给定的数据类集或概念集(简称训练集)。通过分析由转载 2009-12-28 12:14:00 · 2922 阅读 · 0 评论 -
DARPA Intrusion Detection Evaluation Data Set
DARPA1999年评测数据包括覆盖了Probe,DoS,R2L,U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集.同时,作为研究领域共同认可及广泛使用的基准评测数据集,DARPA 1999年评测数据为新提出的入侵检测算法和技术与其他算法之间的比较提供了可能.DARPA1999评测数据给出了5周的模拟数据,其中前两周是提供给参于评测者的训练数据:第1,3周原创 2009-12-27 15:05:00 · 4777 阅读 · 3 评论 -
针对TCP协议的攻击与检测、预防方法
Land 攻击通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击。Syn Flooding利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn请转载 2009-12-28 12:13:00 · 7400 阅读 · 0 评论 -
基于数据挖掘的IDS介绍
0引言 随着信息技术的迅速发展,计算机及网络技术给人们在信息利用与资源共享方面带来了极大的方便,与此同时,也成了单位内部心怀不满的人员、黑客、竞争对手等人攻击的目标。计算机网络安全已引起了人们的广泛关注。传统的安全保护类技术采用认证、授权、访问控制和加密等机制不能阻止利用计算机软硬件系统的缺陷闯入未授权计算机系统的行为,对授权用户滥用计算机及其资源的情况也无能为力。而防火墙技术不能转载 2009-12-28 12:09:00 · 1655 阅读 · 0 评论 -
基于数据挖掘技术入侵检测系统研究
随着网络在现代社会中发挥愈来愈重要的作用,利用计算机网络犯罪也呈现出明显的上升趋势。如何建立安全而又健壮的网络系统,保证重要信息的安全性,已经成为研究的焦点。以往采用的方式多是防火墙的策略,它可以防止利用协议漏洞、源路由、地址仿冒等多种攻击手段,并提供安全的数据通道,但是它对于应用层的后门,内部用户的越权操作等导致的攻击或窃取,破坏信息却无能为力。另外,由于防火墙的位置处在网络中的转载 2009-12-28 12:03:00 · 1428 阅读 · 0 评论 -
数据挖掘中分类算法小结
数据仓库,数据库或者其它信息库中隐藏着许多可以为商业、科研等活动的决策提供所需要的知识。分类与预测是两种数据分析形式,它们可以用来抽取能够描述重要数据集合或预测未来数据趋势的模型。分类方法(Classification)用于预测数据对象的离散类别(Categorical Label);预测方法(Prediction )用于预测数据对象的连续取值。转载 2009-12-27 14:26:00 · 1203 阅读 · 0 评论 -
Linux下Libpcap源码分析和包过滤机制
libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作,本文分析了libpcap在linux 下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也简要的讨论了libpcap使用的包过滤机制 BPF。 网络监控 绝大多数的现代操作系统都提供了对底层网络数据包捕获的机转载 2009-11-23 10:44:00 · 3609 阅读 · 0 评论 -
Linux / Unix Command: getpwent
Linux / Unix Command: getpwent NAMEgetpwent, setpwent, endpwent - get password file entry SYNOPSIS#include pwd.h>#include sys/type原创 2009-10-04 03:06:00 · 563 阅读 · 0 评论 -
UDP内网穿透
首先先介绍一些基本概念: NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本的NAT和NAPT(Network Address/Port Translator)。 最开始NAT是运行在路由器上的一个功能模块。 最先提出的是基本的NAT,它的转载 2008-11-04 20:15:00 · 3042 阅读 · 2 评论 -
VC实用小技巧
一、打开CD-ROM mciSendString("Set cdAudio door open wait",NULL,0,NULL); 二、关闭CD_ROM mciSendString("Set cdAudio door closed wait",NULL,0,NULL); 三、关闭计算机 OSVERSIONINFO OsVersionInfo; //包含操作系统版本信息的数据结构 OsVersi转载 2008-09-06 01:54:00 · 860 阅读 · 0 评论 -
VC实现邮件发送
typedef struct mail_tag{char mail_addr[255];char mail_from[255];char mail_to[255];char username[20];char password[20];char subject[255];char content[1024];} MAIL;int sendmail (MAIL *pmail){ char *p转载 2008-08-28 10:02:00 · 5300 阅读 · 0 评论 -
用VC++在状态栏显示时钟
在VC的控件中有个Status bar可以在窗体状态栏中添加日期和时间。其实通过简单的代码,你就能创建一个有时钟显示的状态栏,并且还能设置时钟栏的显示方式。举例如下: 首先,用MFC AppWizard按默认方式创建一个单文档界面的应用程序框架。 然后,编写代码: 1)在String Table中添加New String,在此定义为ID_INDICATOR_CLOCK转载 2008-08-26 14:49:00 · 903 阅读 · 0 评论 -
oicq通讯协议
协议说明: 协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。 OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01)原创 2008-07-23 23:52:00 · 3497 阅读 · 0 评论 -
10折交叉验证
10-fold cross-validation 就是十折交叉验证,用来测试精度。是常用的精度测试方法.将数据集分成十分,轮流将其中9份做训练1份做测试,10次的结果的均值作为对算法精度的估计,一般还需要进行多次10倍交叉验证求均值,例如10次10倍交叉验证,更精确一点。转载 2009-12-28 12:16:00 · 15835 阅读 · 2 评论