基于协议分析的入侵检测方法的改进

王新生; 卢军从; 吴继东

首页> 中文期刊> 《燕山大学学报》 >基于协议分析的入侵检测方法的改进

基于协议分析的入侵检测方法的改进

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展.Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的.Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配.近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高.本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型.这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充.

著录项

来源
《燕山大学学报》 |2006年第4期|317-321|共5页
作者
王新生; 卢军从; 吴继东;
展开▼
作者单位

燕山大学,信息科学与工程学院,河北,秦皇岛,066004;

燕山大学,信息科学与工程学院,河北,秦皇岛,066004;

黑龙江省特种设备检验研究所,黑龙江,哈尔滨,150040;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
入侵检测; 协议分析; 协议确认; 模式匹配; IDS;

相似文献

中文文献
外文文献
专利

1. 一种基于协议分析和聚类的入侵检测方法 [J] . 黄莉 . 科技信息 . 2009,第030期
2. 一种基于聚类和协议分析的入侵检测方法 [J] . 莫乐群 ,郭庚麒 ,姚国祥 . 计算机工程与应用 . 2009,第014期
3. 基于协议分析的散列模式入侵检测方法 [J] . 王琳 ,滕少华 ,伍乃骐 . 计算机工程与设计 . 2006,第001期
4. 用决策树改进基于协议分析的入侵检测技术 [J] . 李亮 ,李汉菊 ,黎明 . 华中科技大学学报：自然科学版 . 2004,第12期
5. 基于改进蚁群求解特征子集的入侵检测方法 [J] . 梁本来 ,朱磊 . 计算机应用与软件 . 2021,第007期
6. 基于改进非广延熵特征提取的双随机森林实时入侵检测方法 [C] . YAO Dong ,姚东 ,LUO Jun-yong . 第四届全国智能信息处理学术会议 . 2013
7. 基于改进深度森林的入侵检测方法研究 [A] . 孙一恒 . 2020

基于协议分析的入侵检测方法的改进

摘要

著录项

相似文献

相关主题

期刊订阅