当前位置:首页 >> 信息与通信 >>

协议分析技术在入侵检测中的应用


维普资讯 http://www.cqvip.com 第 7卷 20 0   7年 2 第月 年 夤     期 C OMP ER TE H UT   C NOL OGY AN D EL MF     D  EV OP NT 计算机技术与发展   V, 2N   。70072 , F1  。 e1 b . 协 议分 析技术在入侵 检测 中的应用  蔡 敏  , ,叶

一 震 徐 吉斌  , ( . 肥 工业大 学 计 算机与 信 息学 院 , 1合 安徽 合肥 2 0 0 ; 3 0 9  2 巢湖学 院 计 算机科 学与技 术 系, . 安徽 巢湖 2 8 0 ) 3 0 0  摘 要 : 侵 检测技术 是 安全 防护的 重要 手段 , 传统 的人 侵检 测 系统 在 高 速 网络环 境 下 由于 误 报率 和漏 报 率 过 高而  人 但是 难 以满 足实 际需要 。文 中分析 了基 于模式 匹配 的人侵检 测系统 的不 足 , 出 了把 协 议分 析技 术 和模 式 匹配技 术 相结 合 的  提 检{模 型 , 后讨 论 了一种对 入侵 检测 系统 的 规则库 进行 精简 的方法 。这 些方 法 提 高 了检 测 准确 率 和效 率 , 贝 ! l 最 使得 入 侵检  测 系统 能 够适应 高速 网络 环境 。   关 键词 : 侵检 测 系统 ; 式匹配 ; 人 模 协议 分析 ; 规则库  中图分 类号 : P 9 .8 T 330  文 献标识 码 :   A 文章 编号 :6 3 2 X 2 0 ) 2 0 3 — 3 1 7 ~6 9 ( 0 7 0 — 2 9 0   Ap i a i n o   o o o   plc to   fPr t c lAna y i  c o o y i   DS l ss Te hn l g  n I   C   i  YE  h n , AIM n 一, Z e   XU i i  J— n b ( .c ol f o ue n no mt n He i i r t o  eh o g , ee 20 0 , h a 1 Sh o o C mp t adIf ai , f  v sy f cn l y H fi 3 0 9 C i ;    r r o e Un e i   T o   n  2 D pr n f mp tr c ne n   eh ooy C ah  ol eC ah  3 0 0 C i ) . eat t   me o C o ue  i c  dT n lg , ho uC lg , ho u2 8 0 , hn   Se a c e a Ab ta t I tu i n d t c in t h q e i a   o t n  a ey p e a t n,b tt  u r n   t so   e e t  y t m  al tme tt ea t a  s r c : n r so   e e t  e niu  s n i o c   mp r a ts f t   r u i c o u  hec r e t i r in d t c i s s e c r’  e  h   c u l nu on d a d  e a s  fted f t fhg  as  am   df s e aiertsi ih— s)e  ewo k. ay e   mi to s fit so  e  m e n sb cu eo h   ee

相关文章:
基于协议分析的入侵检测技术
提出入侵检测的概念至今,入侵检 测系统己最近的几年,其核心技术才有了性能方面的突破,即放弃使 用有较多缺点的模式匹配技术,而开始在 IDS 中采用协议分析技术。 ...
基于状态协议分析技术的入侵检测研究
基于状态协议分析技术的入侵检测研究_物理_自然科学_专业资料。基于状态协议分析技术的入侵检测研究 【摘要】 计算机和互联网技术正在改变人类社会的面貌,与之伴随而来...
入侵检测技术在网络安全中的应用
入侵检测技术在网络安全中的应用_交通运输_工程科技_...它获取 网络中的所有数据并加以分析,发现潜在的威胁...忽略协议类别而直接进行模式匹配的 IDS,其性能通常是...
基于协议分析技术的网络入侵检测系统中DDoS攻击的方法...
基于协议分析技术的网络入侵 检测系统中 DDoS 攻击的方法研究 方欣,万扬,文霞,...由于互联网应用频繁,过去三年来分布式拒绝服务(DDoS)攻击越来越严重,数量上升了 ...
基于协议分析的分布式入侵检测系统的研究
龙源期刊网 http://www.qikan.com.cn 基于协议分析的分布式入侵检测系统的研究 作者:许铭 来源:《电脑知识与技术》2013 年第 04 期 摘要:入侵检测系统相对于...
入侵实验二网络数据包的捕获及协议的简单分析
湖南大学 入侵检测技术实验报告 实验二 网络数据包的捕获及协议的简单分析一、...能够熟练应用 Libcap 开发包中的函数完成网络环境下功能较为简单的网 络捕获包...
CISP样题-含答案
A. 它是一种基于 web 应用的安全协议 B. 由于 SSL 是内嵌在浏览器中的,无...从分析方式上入侵检测技术可以分为: A 、基于标志检测技术、基于状态检测技术 B...
基于协议分析的分布式入侵检测系统的研究
基于协议分析的分布式入侵检测系统的研究 摘要:入侵检测系统相对于传统的安全技术比如防火墙、信息加 密等,是计算机系统的一种新型防护技术。传统的入侵检测系统由 于...
入侵检测
当前入侵检测系统中准确性与实时性等问题. 首先, 本文在研究现有入侵检测技术...检测系统作为具体实例, 接着通过相关实验进行分析研究. 最后将协议匹配方法应用到...
入侵检测技术
入侵检测技术_计算机软件及应用_IT/计算机_专业资料。入侵检测核心技术及问题 XXX...通过协议分析模块,将数据包按照协议分析的结果对协议相应的部分进行 检测。比如,...
更多相关标签:
入侵检测系统的应用 | 基于应用的入侵检测 | 入侵检测技术的应用 | tcp ip协议分析及应用 | tcp ip协议分析与应用 | 应用层协议分析 | 入侵检测系统 | 入侵检测 |