37、无有效负载感知的网络攻击检测及入侵探测器配置研究

无有效负载感知的网络攻击检测及入侵探测器配置研究

在当今的网络环境中，保障计算机系统的安全至关重要。网络攻击手段层出不穷，如何有效地检测和防范这些攻击成为了研究的热点。本文将围绕无有效负载感知的网络攻击检测以及分布式应用中入侵探测器的配置展开探讨。

无有效负载感知的网络攻击检测

• 攻击检测与探测器交互 ：当攻击的激进程度（aggressiveness）大约在 a ≥ 80 时，无论攻击者的成功率如何，都能被持续识别并阻止。这一现象是由两个探测器 c 和 r 相互作用的结果。随着成功率 s 的增加，攻击者合并协议图中先前分离组件的概率增大，从而增加了被 c 入侵检测系统（IDS）检测到的可能性；而当攻击者的成功率降低时，他更有可能产生足够长的失败连接序列，从而触发 r 探测器。不过，其他探测器虽然也能识别攻击者，但对于这种隐蔽的攻击，其效果有限。

• IDS 效率计算 ：可以使用特定公式（7）来计算 IDS 的比较效率指标。公式如下：
  [
  E_{x}^{acq} = 1 - \frac{\sum_{a\in(0,\theta_d)}\sum_{s\in(0,1]} H_{x}^{acq}(a, s, k_{x}^{max}(a, s))}{\sum_{a\in(0,\theta_d)}\sum_{s\in(0,1]} ask_{x}^{max}(a, s)}
  ]
  通过该公式计算得出，g 的效率为 0.14，h 的效率为 0.0099，c 的效率为 0.73，r 的效率为 0.22，组合探测器的效率为 0.80。同时，改变 θr 的值会对效率产生影响