当前位置:首页 >> 信息与通信 >>

协议分析技术在入侵检测中的应用


维普资讯 http://www.cqvip.com 第 7卷 20 0   7年 2 第月 年 夤     期 C OMP ER TE H UT   C NOL OGY AN D EL MF     D  EV OP NT 计算机技术与发展   V, 2N   。70072 , F1  。 e1 b . 协 议分 析技术在入侵 检测 中的应用  蔡 敏  , ,叶

一 震 徐 吉斌  , ( . 肥 工业大 学 计 算机与 信 息学 院 , 1合 安徽 合肥 2 0 0 ; 3 0 9  2 巢湖学 院 计 算机科 学与技 术 系, . 安徽 巢湖 2 8 0 ) 3 0 0  摘 要 : 侵 检测技术 是 安全 防护的 重要 手段 , 传统 的人 侵检 测 系统 在 高 速 网络环 境 下 由于 误 报率 和漏 报 率 过 高而  人 但是 难 以满 足实 际需要 。文 中分析 了基 于模式 匹配 的人侵检 测系统 的不 足 , 出 了把 协 议分 析技 术 和模 式 匹配技 术 相结 合 的  提 检{模 型 , 后讨 论 了一种对 入侵 检测 系统 的 规则库 进行 精简 的方法 。这 些方 法 提 高 了检 测 准确 率 和效 率 , 贝 ! l 最 使得 入 侵检  测 系统 能 够适应 高速 网络 环境 。   关 键词 : 侵检 测 系统 ; 式匹配 ; 人 模 协议 分析 ; 规则库  中图分 类号 : P 9 .8 T 330  文 献标识 码 :   A 文章 编号 :6 3 2 X 2 0 ) 2 0 3 — 3 1 7 ~6 9 ( 0 7 0 — 2 9 0   Ap i a i n o   o o o   plc to   fPr t c lAna y i  c o o y i   DS l ss Te hn l g  n I   C   i  YE  h n , AIM n 一, Z e   XU i i  J— n b ( .c ol f o ue n no mt n He i i r t o  eh o g , ee 20 0 , h a 1 Sh o o C mp t adIf ai , f  v sy f cn l y H fi 3 0 9 C i ;    r r o e Un e i   T o   n  2 D pr n f mp tr c ne n   eh ooy C ah  ol eC ah  3 0 0 C i ) . eat t   me o C o ue  i c  dT n lg , ho uC lg , ho u2 8 0 , hn   Se a c e a Ab ta t I tu i n d t c in t h q e i a   o t n  a ey p e a t n,b tt  u r n   t so   e e t  y t m  al tme tt ea t a  s r c : n r so   e e t  e niu  s n i o c   mp r a ts f t   r u i c o u  hec r e t i r in d t c i s s e c r’  e  h   c u l nu on d a d  e a s  fted f t fhg  as  am   df s e aiertsi ih— s)e  ewo k. ay e   mi to s fit so  e  m e n sb cu eo h   ee

相关文章:
基于状态协议分析技术的入侵检测研究
传统的入侵检测系统一般都采用模式匹配技术,但由于技术本身的特点,使其具有计算 量大、检测效率低等缺点,而基于协议分析的检测技术较好地解决了这些问题,其运用协议 ...
基于状态协议分析技术的入侵检测研究
基于状态协议分析技术的入侵检测研究_物理_自然科学_专业资料。基于状态协议分析技术的入侵检测研究 【摘要】 计算机和互联网技术正在改变人类社会的面貌,与之伴随而来...
实验五:入侵检测技术
基于特征的检测技术主要包括模式匹配和协议分析两种主要检测方法。 模式匹配就是将 已知入侵事件悼念到网络入侵和系统误用知识库中, 对入侵检测系统悼念的信息和知识库...
入侵实验二网络数据包的捕获及协议的简单分析
湖南大学 入侵检测技术实验报告 实验二 网络数据包的捕获及协议的简单分析一、...能够熟练应用 Libcap 开发包中的函数完成网络环境下功能较为简单的网 络捕获包...
入侵检测技术在网络安全中的应用
入侵检测技术在网络安全中的应用_交通运输_工程科技_...它获取 网络中的所有数据并加以分析,发现潜在的威胁...忽略协议类别而直接进行模式匹配的 IDS,其性能通常是...
基于数据挖掘技术在入侵检测中的应用
中国人民公安大学 基于数据挖掘技术在入侵检测中的应用 学学专导 生: 吴长有 ...并通过协议分析、 特征匹配、 统计分析等手段发现当前发生的黑客攻击行为, 能够实...
入侵实验二网络数据包的捕获及协议的简单分析
湖南大学 入侵检测技术实验报告 实验二 网络数据包的捕获及协议的简单分析一、...能够熟练应用 Libcap 开发包中的函数完成网络环境下功能较为简单的网 络捕获包...
CISP样题-含答案
A. 它是一种基于 web 应用的安全协议 B. 由于 SSL 是内嵌在浏览器中的,无...从分析方式上入侵检测技术可以分为: A 、基于标志检测技术、基于状态检测技术 B...
基于协议分析的分布式入侵检测系统的研究
龙源期刊网 http://www.qikan.com.cn 基于协议分析的分布式入侵检测系统的研究 作者:许铭 来源:《电脑知识与技术》2013 年第 04 期 摘要:入侵检测系统相对于...
北邮远程教育网络与信与安全作业及答案
19.关于防火墙技术的描述中,正确的是()。 A. ...入侵检测系统的第一步是: ()。 . 信号分析 . ...ICMP 协议 10. ___C__就是应用程序的执行实例(...
更多相关标签:
入侵检测技术案例分析 | 入侵检测技术的应用 | tcp ip协议分析及应用 | 应用层协议分析 | 路由协议的应用分析 | 实验四应用层协议分析 | 分析检测协议 | 物理层协议的应用分析 |