-
题名入侵检测关键技术研究与实现
被引量:3
- 1
-
-
作者
梁健
林中
-
机构
华北计算技术研究所软件平台实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第26期129-132,共4页
-
文摘
目前的网络入侵检测系统(NIDS)主要存在误报,漏报率高、自身的性能难以适应迅速增长的网络流量的需要等缺点,论文以提高检测的速度和准确率为目的对网络入侵检测简单模型进行分析,针对其三个关键处理点提出了高速网络数据处理技术、高准确度的检测技术、高速模式匹配技术,并在文章最后展望了入侵检测将来可能使用的一些关键技术。论文所讨论的关键技术得到了比较好的运用,并建立了完善的原型系统。
-
关键词
入侵检测
协议分析
状态分析
多模式匹配
零拷贝
-
Keywords
intrusion detection,protocol analysis,stateful ana lysis,multi-pattern match,zero copy
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向入侵检测系统的通用应用层协议识别技术研究
被引量:5
- 2
-
-
作者
刘元勋
徐秋亮
云晓春
-
机构
山东大学计算机科学与技术学院
哈尔滨工业大学计算机科学与技术系
-
出处
《山东大学学报(工学版)》
CAS
2007年第1期65-69,共5页
-
文摘
网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大,同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段,可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上,通过实验验证了其可用性和可靠性.
-
关键词
协议识别
入侵检测
多模式匹配
-
Keywords
protocol identification
intrusion detection
multi-pattern match
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络入侵检测中高效散列模式树算法的研究
被引量:2
- 3
-
-
作者
陈海涛
胡华平
张怡
龚正虎
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2002年第5期34-38,共5页
-
基金
国家 8 63计划"十五"信息安全项目资助 (2 0 0 1AA14 2 0 3 0 )
-
文摘
本文在对一个具有代表性的基于特征的入侵检测系统的算法进行瓶颈分析的基础上 ,提出了一种并行的散列模式树算法 ,在目前入侵特征数量较大的情况下 ,该算法可以有效地解决现有算法的缺陷与不足。
-
关键词
网络
入侵检测
树算法
入侵特征
多模式匹配
模式树
散列
-
Keywords
network intrusion detection system
intrusion signature
multi pattern match
pattern tree
hash
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多模式匹配的状态检测技术
被引量:4
- 4
-
-
作者
张之远
叶文晨
陈云寰
-
机构
上海大学通信与信息工程学院
-
出处
《电子测量技术》
2010年第11期98-101,共4页
-
基金
上海市重点学科建设基金资助项目(S30108)
-
文摘
提出了一种基于多模式匹配的状态检测方案,借助网络处理器PowerPC MPC8572E的模式匹配模块及其状态规则引擎,能够针对包含多种特征信息的协议,检测出协议所包含的所有特征模式,判断模式间的关联关系与建立的状态规则库是否一致,从而有效的识别该类协议数据。以FTP协议为例,分析了协议的各个状态,从实验结果可以看到,检测方案能够有效检测出FTP的状态转移过程。对于不同的协议,检测方案可以设定不同的状态规则,捕获协议的复杂状态迁移过程,从而有效监控数据流的交互过程,判断协议数据的合法性。
-
关键词
DPI
模式匹配
多模式匹配
状态规则
-
Keywords
DPI
pattern match
multi-pattern match
stateful rule
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名基于协议分析的散列模式入侵检测方法
被引量:2
- 5
-
-
作者
王琳
滕少华
伍乃骐
-
机构
广东工业大学计算机学院
广东工业大学机电工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第1期53-55,178,共4页
-
基金
广东省自然科学基金项目(04107411)
-
文摘
对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况下,可以有效地提高网络入侵检测系统的工作效率并降低误报率。
-
关键词
入侵检测
协议分析
多模式匹配
散列
-
Keywords
intrusion detection
protocol analysis
multi-pattern match
hash
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于网络处理器的高效中英文多模式匹配算法
被引量:2
- 6
-
-
作者
廖明涛
张德运
李金库
-
机构
西安交通大学电信学院网络研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第5期38-40,共3页
-
基金
国家"863"计划基金资助项目(2003AA148010)
陕西省重大科技创新基金资助项目(2004ZKC01-09)
-
文摘
由于中英文字符在编码方面的差异,传统面向英文字符环境的多模式匹配算法无法直接应用于中英文字符混合环境。提出了一种适用于网络处理器和中英文混合环境的高效多模式匹配算法。该算法采用从左向右的正向匹配,以字节为最小匹配单位,以字符为最小移位单位,在Trie树结构基础上,利用块字符匹配降低逐字匹配的概率,结合Quick Search(QS)算法进行跳跃加速。实验表明,算法能够在中英文混合环境下避免字节错位和误匹配,匹配速度优于已有算法,且不存在空间膨胀问题,能够满足高速网络信息审计的要求。
-
关键词
网络处理器
多模式匹配
字符串匹配
-
Keywords
Network processor
multi-pattern match
String match
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Netfilter防火墙内容过滤的实现
- 7
-
-
作者
李尚
刘传领
-
机构
商丘职业技术学院
-
出处
《商丘职业技术学院学报》
2007年第5期31-34,共4页
-
文摘
Netfilter是基于Linux操作系统下的强大包过滤防火墙,具有很好的扩充性.Netfilter放火墙实现了对IP数据包内容的过滤,这种过滤是基于多模式匹配的内容过滤.这种多模式匹配提高了匹配的效率,具有较强的实用性.它既可用于对包内容的过滤,也可作为IDS的组件.
-
关键词
NETFILTER防火墙
多模式字符串匹配
IDS
数据包
-
Keywords
Netfilter firewall
multi - pattern match
IDS
data packet
-
分类号
TP
[自动化与计算机技术]
-
