当前位置:首页 >> 信息与通信 >>

协议分析技术在入侵检测中的应用


维普资讯 http://www.cqvip.com 第 7卷 20 0   7年 2 第月 年 夤     期 C OMP ER TE H UT   C NOL OGY AN D EL MF     D  EV OP NT 计算机技术与发展   V, 2N   。70072 , F1  。 e1 b . 协 议分 析技术在入侵 检测 中的应用  蔡 敏  , ,叶 一 震 徐 吉斌  , ( . 肥 工业大 学 计 算机与 信 息学 院 , 1合 安徽 合肥 2 0 0 ; 3 0 9  2 巢湖学 院 计 算机科 学与技 术 系, . 安徽 巢湖 2 8 0 ) 3 0 0  摘 要 : 侵 检测技术 是 安全 防护的 重要 手段 , 传统 的人 侵检 测 系统 在 高 速 网络环 境 下 由于 误 报率 和漏 报 率 过 高而  人 但是 难 以满 足实 际需要 。文 中分析 了基 于模式 匹配 的人侵检 测系统 的不 足 , 出 了把 协 议分 析技 术 和模 式 匹配技 术 相结 合 的  提 检{模 型 , 后讨 论 了一种对 入侵 检测 系统 的 规则库 进行 精简 的方法 。这 些方 法 提 高 了检 测 准确 率 和效 率 , 贝 ! l 最 使得 入 侵检  测 系统 能 够适应 高速 网络 环境 。   关 键词 : 侵检 测 系统 ; 式匹配 ; 人 模 协议 分析 ; 规则库  中图分 类号 : P 9 .8 T 330  文 献标识 码 :   A 文章 编号 :6 3 2 X 2 0 ) 2 0 3 — 3 1 7 ~6 9 ( 0 7 0 — 2 9 0   Ap i a i n o   o o o   plc to   fPr t c lAna y i  c o o y i   DS l ss Te hn l g  n I   C   i  YE  h n , AIM n 一, Z e   XU i i  J— n b ( .c ol f o ue n no mt n He i i r t o  eh o g , ee 20 0 , h a 1 Sh o o C mp t adIf ai , f  v sy f cn l y H fi 3 0 9 C i ;    r r o e Un e i   T o   n  2 D pr n f mp tr c ne n   eh ooy C ah  ol eC ah  3 0 0 C i ) . eat t   me o C o ue  i c  dT n lg , ho uC lg , ho u2 8 0 , hn   Se a c e a Ab ta t I tu i n d t c in t h q e i a   o t n  a ey p e a t n,b tt  u r n   t so   e e t  y t m  al tme tt ea t a  s r c : n r so   e e t  e niu  s n i o c   mp r a ts f t   r u i c o u  hec r e t i r in d t c i s s e c r’  e  h   c u l nu on d a d  e a s  fted f t fhg  as  am   df s e aiertsi ih— s)e  ewo k. ay e   mi to s fit so  e  m e n sb cu eo h   ee

相关文章:
实验五:入侵检测技术
HIDS 所收集的信息集中在系统调用 和应用层审计上,试图从日志寻找滥用和入侵事件...基于特征的检测技术主要包括模式匹配和协议分析两种主要检测方法。 模式匹配就是将...
入侵检测技术在高速网络环境中的应用
为了研究在未来高速 ipv6 互联网中的入侵检测 技术,通过分析传统入侵检测系统的 入侵检测技术在高速网络环境中的应用 摘要:由于 tcp/ip 协议的开放性,入侵检测网络...
基于协议分析的入侵检测技术
采用协议分析方法,能较好地解决当前入侵检测系 统中准确性与实时性之间的矛盾...发送方将数据送到自己的应用层,加上该 层的控制信息后传给表示层;表示层如法...
入侵检测
并在 Linux 系统环境下借助 Snort 搭建了一个典型的入 侵检测系统作为具体实例, 接着通过相关实验进行分析研究. 最后将协议匹配方法应用到网 络入侵检测过程中,...
EFSA模型在入侵检测中的应用与研究
EFSA模型在入侵检测中的应用与研究_教育学/心理学_人文社科_专业资料。龙源期刊...提出了一种基于状态协议分析技术的扩展有 穷状态自动机(EFSA)入侵检测模型,该...
入侵检测技术
生的事件,根据规则进行安全审计的软件或硬件系统。 入侵检测系统的工作原理 1)...协议分析技术和状态协 议分析技术等; 异常检测提取正常模式审计数据的数学特 征...
基于协议分析技术的网络入侵检测系统中DDoS攻击的方法...
文章在分析DDoS攻击检测方法的基础上,利用基于协议分析技术的网络入侵检测系统对...由于互联网应用频繁,过去三年来分布式拒绝服务(DDoS)攻击越来越严重,数量上升了 ...
入侵检测技术在图书馆网络安全中的应用研究
入侵检测技术在图书馆网络安全中的应用研究 摘要:随着互联网的快速发展,信息安全...(9)协议分析,此技术是新 一代入侵检测的核心, 利用网络协议的高度规则性快速...
入侵检测技术论文
运用协议的规则性及整个会话过程的上下文相关性, 不仅提高了入侵检测系统 的速度...传统的入侵检测系统中一般采用传统的模式匹配技术,将待分析事件 与入侵规则相匹配...
网络入侵检测0
网络入侵检测0_计算机软件应用_IT/计算机_专业资料。习题答案 自动跨越被监视...协议分析技术的优势:1、解析命令字符串 2、探测碎片攻击和协议确 定、3、提高...
更多相关标签: