[摘要]  本文对现有的主要入侵检测技术类别进行了简要调研和分析。

[摘要]  通常浏览器类别包含在user-agent中，各个服务器在接收数据包时可以根据字段自动判断浏览器类别。但是在网络流量传播的路径上，各个节点并不能直接获取浏览器类别，如果可以获取浏览器的类别，则对于部分流量的监管可以加以不同的权重，针对性排查恶意流量或者VPN流量的情况。本文从该角度出发，调研了目前基于...

[摘要]  在数据中心领域，远程直接内存访问（英语：remote direct memory access，RDMA）是一种绕过远程主机操作系统内核访问其内存中数据的技术，由于不经过操作系统，不仅节省了大量CPU资源，同样也提高了系统吞吐量、降低了系统的网络通信延迟，尤其适合在大规模并行计算机集群中有广泛应用。...

[摘要]  本文将从snort的检测范围、snort规则的编写规范、snort相关规则库详细介绍开源入侵检测框架snort。一、snort的检测范围1.规则的来源分类应用检测.规则-该类别包含查找和控制生成网络活动的某些应用程序的流量的规则。此类别将用于控制应用程序行为的各个方面。黑名单.规则-此类别包含已确定...

[摘要]  一、异常检测概述异常(Anomaly)，是指目标数据集中与正常模式的统计特征明显不一致的数据模式，在很多领域的数据分析中都是一个比较常见的现象。造成数据异常的活动多种多样，比如金融数据中的信用卡欺诈，网络数据中的网络攻击等。按照数据具体表现形式，异常可以分为以下三：点异常(Pointanomaly)...