当前位置:首页 >> 信息与通信 >>

协议分析技术在入侵检测中的应用


维普资讯 http://www.cqvip.com 第 7卷 20 0   7年 2 第月 年 夤     期 C OMP ER TE H UT   C NOL OGY AN D EL MF     D  EV OP NT 计算机技术与发展   V, 2N   。70072 , F1  。 e1 b . 协 议分 析技术在入侵 检测 中的应用  蔡 敏  , ,叶 一 震 徐 吉斌  , ( . 肥 工业大 学 计 算机与 信 息学 院 , 1合 安徽 合肥 2 0 0 ; 3 0 9  2 巢湖学 院 计 算机科 学与技 术 系, . 安徽 巢湖 2 8 0 ) 3 0 0  摘 要 : 侵 检测技术 是 安全 防护的 重要 手段 , 传统 的人 侵检 测 系统 在 高 速 网络环 境 下 由于 误 报率 和漏 报 率 过 高而  人 但是 难 以满 足实 际需要 。文 中分析 了基 于模式 匹配 的人侵检 测系统 的不 足 , 出 了把 协 议分 析技 术 和模 式 匹配技 术 相结 合 的  提 检{模 型 , 后讨 论 了一种对 入侵 检测 系统 的 规则库 进行 精简 的方法 。这 些方 法 提 高 了检 测 准确 率 和效 率 , 贝 ! l 最 使得 入 侵检  测 系统 能 够适应 高速 网络 环境 。   关 键词 : 侵检 测 系统 ; 式匹配 ; 人 模 协议 分析 ; 规则库  中图分 类号 : P 9 .8 T 330  文 献标识 码 :   A 文章 编号 :6 3 2 X 2 0 ) 2 0 3 — 3 1 7 ~6 9 ( 0 7 0 — 2 9 0   Ap i a i n o   o o o   plc to   fPr t c lAna y i  c o o y i   DS l ss Te hn l g  n I   C   i  YE  h n , AIM n 一, Z e   XU i i  J— n b ( .c ol f o ue n no mt n He i i r t o  eh o g , ee 20 0 , h a 1 Sh o o C mp t adIf ai , f  v sy f cn l y H fi 3 0 9 C i ;    r r o e Un e i   T o   n  2 D pr n f mp tr c ne n   eh ooy C ah  ol eC ah  3 0 0 C i ) . eat t   me o C o ue  i c  dT n lg , ho uC lg , ho u2 8 0 , hn   Se a c e a Ab ta t I tu i n d t c in t h q e i a   o t n  a ey p e a t n,b tt  u r n   t so   e e t  y t m  al tme tt ea t a  s r c : n r so   e e t  e niu  s n i o c   mp r a ts f t   r u i c o u  hec r e t i r in d t c i s s e c r’  e  h   c u l nu on d a d  e a s  fted f t fhg  as  am   df s e aiertsi ih— s)e  ewo k. ay e   mi to s fit so  e  m e n sb cu eo h   ee


相关文章:
基于状态协议分析技术的入侵检测研究
入侵检测是一种积极主动防御的网络技术,它通过对系 统或网络中的若干关键基于状态协议分析技术入侵检测研究 【摘要】 计算机和互联网技术正在改变人类社会的面貌,...
基于网络电子商务入侵检测系统的设计与实践
本文探讨了入侵检测技术在电子商务系统中的具体应用,设计出了具体的防御系 统...网络适配卡中直接抓取底层数据包,然后利 用协议分析技术对数据包中的数据进行...
入侵检测系统IDS需要分析的数据称为事件,它可以是网络...
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的()。 A.用户信息 B.应用层协议 C.数据...
福师《网络信息安全》在线作业一15秋满分答案
包过滤技术应用和用户是绝对透明的 C. 代理服务...表示自己同意签订某个合同,随后用户 A 反悔,不承认...入侵检测系统在进行信号分析时,一般通过三种常用的...
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ...
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。 A.数据包捕获模块、网络协议分析模块、攻击特征库 B.网络协议分析模块、数据包捕获...
更多相关标签: