陆TY -的A2 -王,非盟- Liu Likun盟——张,宏力盟- Yu Xiangzhan盟鑫,易盟-沙菲克,默罕默德盟——通用电气,Mengmeng PY - 2018 DA - 2018/06/11 TI -一个有效的安全移动数据监测系统SP - 9809345六世- 2018 AB -在过去的十年里,移动设备和应用的快速发展产生了大量的移动数据隐藏大量的网络攻击。NIDS/NIPS在监控移动数据和检测攻击方面对ISP和企业发挥着重要作用，但目前仍面临着两大挑战:超大型模式的高性能和最新攻击的检测。安全设备的核心是深度包检测(DPI)机制。为了逃避检测，提出了一种新的TTL攻击方法，即通过插入TTL较短的数据包来逃脱NIDS/NIPS的攻击。针对上述问题，本文设计了一个安全系统来处理这两个方面的问题。为了有效地实现DPI，提出并讨论了一种新的模式集两步划分方法，即第一集划分和第二集划分。为了抵抗TTL攻击，我们通过设置合理的TTL门限和补丁TCP协议栈来检测攻击。实验结果表明，当模式个数为0时，算法的性能得到了改善，吞吐量提高了27% 10 6 。检测成功率为100%，攻击强度越大，吞吐量越低。SN - 1530-8669 UR - https://doi.org/10.1155/2018/9809345 DO - 10.1155/2018/9809345 JF -无线通信和移动计算PB - Hindawi KW - ER -