摘要: xprobe v2.0 精确的active操作系统指纹识别的“模糊”的方法。 版权。copyright ? 2002, fyodor yarochkin & ofir arkin ofir arkin fyodor yarochkin founder ofir@sys-security.com fygrave@tigerteam.net the sys-security group ......
摘要:functional programming functional programming 不是一个新鲜的概念了,例如 c++ 虽然不是一门 functional programming 语言,但对它也有变通的支持——通过使用模板,函数对象(function objects)和运算符重载等手段,stl、boost 等库提供了巧妙无比的、高性能的算法和功能。长久以来似乎 c++ 能实现的这些特性对于......
基于嵌入式系统的入侵检测及权限管理系统 基于嵌入式系统的入侵检测及权限管理系统 摘要:本文介绍了基于嵌入式系统的入侵检测及权限管理系统的主要功能及其实现的原理,并且详细列出了其软硬件配置,比较了这套系统与其他产品相比所具有的优点. 【程序编程相关:
JDBC系列教程(一)---连接】 http://91mail.51.net 【推荐阅读:
破除java神话之(二):参数是传址的】 【扩展信息:
JDBC系列教程(二)---驱动设置】 关键词:嵌入式系统,入侵检测,权限管理,人工智能 当前入侵检测与权限管理是网络安全领域的两个热点,但是大部分这方面的产品都是软件形式的,运行时的性能依赖于其附属的操作系统与服务器,因此在执行效率与稳定性等方面是无法与纯硬件的产品相提并论的.我们将自行开发的入侵检测与权限管理软件固化到嵌入式系统中,大大提高了系统的运行速度与稳定性. 这套系统主要具有如下功能:1.入侵检测,采用基于规则的工作方式,对数据包内容进行规则匹配来检测多种不同的入侵行为与探测活动,如缓存溢出.隐蔽端口扫描.cgi攻击.smb探测等等,并且具备实时报警与阻止入侵的功能,可以发送警报信息到系统日志文件以及阻止入侵行为进行.2.权限管理,可以控制内网计算机对广域网的访问以及内网计算机之间的访问,对内网计算机的访问权限进行分级.3.内网计算机之间的信息加密4.对系统内部人员的异常操作进行报警,例如,如果内网络中某台计算机正在进行监听,那么本系统马上显示监听计算机的ip地址与计算机名字,并发出警报声提醒管理员来解决. 这套系统主要功能是入侵检测,入侵检测根据分析方法分为:异常检测模型与误用检测模型.异常检测模型的特点是首先总结正常操作应该具有的特征,在得出正常操作的模型后,对后续的操作进行监视,一旦发现偏离正常统计学上意义上的操作模式,即进行报警.本系统采用的是误用检测模型.误用检测模型的特点是根据人工智能的正向推理收集非正常操作的特征,建立相关的特征库,在后续的过程中,将收集到的数据与特征库中的特征代码进行比较,得出是否入侵的结论. 本系统的入侵检测模块采用标准的c++高级语言开发,符合cidf的标准框架模型,具有良好的用户接口,可移植强,程序经过长期的测试,有良好的健壮性.入侵检测模块的结构图见图1.解码模块与规则处理模块是本程序的核心,解码模块主要使用了计算机免疫技术与神经网络技术以及遗传算法,规则处理模块集成了针对不同的网络应用的各种规则....
下一页 摘要:什么是 uploadmodule?我们在上传大文件时都遇到过这样或那样的问题。设置很大的maxrequestlength值并不能完全解决问题,因为asp.net会block直到把整个文件载入内存后,再加以处理。实际上,如果文件很大的话,我们经常会见到internet explorer显示 "the page cannot be displayed - cannot find server......
