期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到83篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于内容分析的协议识别研究 被引量:13
1
作者 陈曙晖 苏金树 《国防科技大学学报》 EI CAS CSCD 北大核心 2008年第4期82-87,共6页
为解决多模式同时匹配的协议识别性能问题,提出了一种多模式组合有限状态机;以Thompson算法为基础,提出了一种压缩ε的NFA构造算法,该算法通过减少ε边及其对应状态,有效提高在协议模式编译时,NFA转换成DFA及DFA最小化过程的性能;基于... 为解决多模式同时匹配的协议识别性能问题,提出了一种多模式组合有限状态机;以Thompson算法为基础,提出了一种压缩ε的NFA构造算法,该算法通过减少ε边及其对应状态,有效提高在协议模式编译时,NFA转换成DFA及DFA最小化过程的性能;基于上述理论与算法实现了一种One-Pass的组合多模式协议识别系统。实验表明:结合上述技术实现的系统,编译性能比标准DFA构造过程提高了7倍以上,匹配性能比L7-Filter提高了近20倍。 展开更多
关键词 网络安全 协议识别 模式匹配 正则表达式
下载PDF
基于网络事件和深度协议分析的入侵检测研究 被引量:14
2
作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页
针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多
关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络
下载PDF
基于模式串匹配的Ethernet协议识别算法研究 被引量:7
3
作者 李雄伟 王希武 王盼卿 《计算机工程与应用》 CSCD 北大核心 2007年第29期143-145,188,共4页
协议识别是网络安全与对抗领域中的一项关键技术。简要介绍了网络协议识别的重要性,分析了Ethernet类协议的特征,构建了协议识别的系统模型,依据Ethernet类协议的特征,提出了一种新的基于模式串匹配的协议识别算法NEWMATCH,并对该算法... 协议识别是网络安全与对抗领域中的一项关键技术。简要介绍了网络协议识别的重要性,分析了Ethernet类协议的特征,构建了协议识别的系统模型,依据Ethernet类协议的特征,提出了一种新的基于模式串匹配的协议识别算法NEWMATCH,并对该算法的性能进行了分析,并与传统模式串匹配算法(如:BF、KMP、BM等)进行了比较。该算法在Ethernet类协议识别方面具有一定的适用性。 展开更多
关键词 网络对抗 协议识别 模式串匹配 Ethernet协议
下载PDF
NIDS中协议分析和模式匹配的研究 被引量:4
4
作者 凌宇 徐雄 石林安 《信息技术》 2006年第5期82-84,104,共4页
对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和... 对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和模式匹配进行数据分析的优越性。 展开更多
关键词 入侵检测系统 协议分析 模式匹配 KMP算法 BM算法
下载PDF
高速网络环境下内容审计系统的研究与实现 被引量:4
5
作者 万国根 秦志光 刘锦德 《计算机科学》 CSCD 北大核心 2003年第12期59-61,65,共4页
网络内容审计就是实时检测网络上正在发生的事情,记录并分析网络上相关数据包,以发现可疑的内容和目标,并对这些内容和目标进行记录、报警和阻断等.
关键词 高速网络 内容审计系统 网络安全 入侵检测系统 计算机网络
下载PDF
协议分析技术在入侵检测系统的应用初探 被引量:1
6
作者 高兴锁 梅苏文 蔡立斌 《计算机与现代化》 2004年第9期88-90,共3页
模式匹配技术是入侵检测系统中常用的分析方法,随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端。本文揭示了模式匹配技术的弱点,分析了一种新的、有效的检测方法,即协议分析技术。同时举例说明了协议分析技术的特点,指出发... 模式匹配技术是入侵检测系统中常用的分析方法,随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端。本文揭示了模式匹配技术的弱点,分析了一种新的、有效的检测方法,即协议分析技术。同时举例说明了协议分析技术的特点,指出发展基于状态的协议分析技术的入侵检测系统具有更大的优势。 展开更多
关键词 模式匹配 入侵检测系统 协议分析 网络安全管理
下载PDF
协议分析与模式匹配相结合的IDS的设计研究 被引量:5
7
作者 周慧芳 张亚玲 +2 位作者 王尚平 谢宁 马宏亮 《信息技术》 2007年第8期14-17,87,共5页
分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改... 分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。 展开更多
关键词 入侵检测 IDS 协议分析 模式匹配 MMAP
下载PDF
用决策树改进基于协议分析的入侵检测技术
8
作者 李亮 李汉菊 黎明 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2004年第12期37-39,共3页
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构... 针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 . 展开更多
关键词 入侵检测系统(IDS) 决策树 协议分析 模式匹配
下载PDF
基于无线通信技术的智能电表电能计量信息采集方法
9
作者 张佩 《通信电源技术》 2024年第1期25-27,共3页
为提高电能计量信息的采集效率,引进无线通信技术,开展智能电表电能计量信息采集方法的设计研究。 首先,根据无线网络的通信需求,确定通信协议,匹配智能电表无线通信网络;其次,根据电能计量信息采集的需求,定义所需对象类别,设计电能计... 为提高电能计量信息的采集效率,引进无线通信技术,开展智能电表电能计量信息采集方法的设计研究。 首先,根据无线网络的通信需求,确定通信协议,匹配智能电表无线通信网络;其次,根据电能计量信息采集的需求,定义所需对象类别,设计电能计量信息采集面向对象通信协议;最后,从近距离和远距离2个方面采集传输电能计量信息,通过采集数据的集成管理,完成采集方法的设计。实验结果表明,按照规范使用该方法采集智能电表电能计量信息,可以提高信息采集数量和效率,控制计量信息反馈和传输的时延。 展开更多
关键词 无线通信技术 通信协议 网络匹配 采集方法 电能计量信息 智能电表
下载PDF
基于协议分析的入侵检测规则智能匹配 被引量:4
10
作者 于志宏 赵阔 胡亮 《吉林大学学报(信息科学版)》 CAS 2008年第2期156-162,共7页
针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCP/IP(Transmission Control Protocol/Internet Protocol)技术的高度规则性检测攻击的存在,明... 针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCP/IP(Transmission Control Protocol/Internet Protocol)技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20%,从而提高了入侵检测的效率。 展开更多
关键词 协议分析 模式匹配 入侵检测
下载PDF
OSPFv2路由协议在无线通信系统中的应用
11
作者 刘娇 杜梦杰 +1 位作者 于雍 陈兵 《计算机与网络》 2024年第1期53-57,共5页
开放式最短路径优先(Open Shortest Path First,OSPF)协议是一种典型的链路状态动态路由协议,具有收敛速度快、带宽占用小、基于带宽进行路径选择的特点,广泛应用于点对多点、广播网,以及中、大规模网络中。无线通信作为有线通信的备份... 开放式最短路径优先(Open Shortest Path First,OSPF)协议是一种典型的链路状态动态路由协议,具有收敛速度快、带宽占用小、基于带宽进行路径选择的特点,广泛应用于点对多点、广播网,以及中、大规模网络中。无线通信作为有线通信的备份手段,具有信号衰减、噪声干扰、低带宽的特性。在OSPF协议和无线通信系统的基础上,分析了OSPFv2路由协议的特点,提出了在广播网络中将OSPF协议应用于无线通信系统中的参数匹配,并给出了相应的扩展研究分析。 展开更多
关键词 开放式最短路径优先协议 无线通信系统 匹配 OSPFv2路由协议
下载PDF
基于嵌入式机理的农机自动导航控制系统研究 被引量:5
12
作者 斯芸芸 詹跃明 《农机化研究》 北大核心 2020年第2期215-219,224,共6页
为进一步提高我国农机自动导航系统的控制化水平,从信号采集、协议匹配、通讯畅通及存储高效的原则着手,考虑嵌入式机理的融入,进行自动导航控制系统的设计与研究。通过对导航控制系统的硬件电路配置、软件控制系统优化方面进行设计,以... 为进一步提高我国农机自动导航系统的控制化水平,从信号采集、协议匹配、通讯畅通及存储高效的原则着手,考虑嵌入式机理的融入,进行自动导航控制系统的设计与研究。通过对导航控制系统的硬件电路配置、软件控制系统优化方面进行设计,以及加速度计、陀螺仪及磁强计的关键参数及技术指标的选取,进行测试试验,结果表明:自动导航控制系统的各项评价参数均有所提升,拐角平均误差由原来的1.35m减少至0.38m;直行平均误差可以由原来的0.97m减少至0.18m,且得到进行自动导航控制系统实时任务分解的五大模块,可为相类似的农机研究提供参考。 展开更多
关键词 农业机械 自动导航 嵌入式机理 协议匹配
下载PDF
基于正则表达式的协议识别方案 被引量:5
13
作者 王艳 李冬梅 《软件导刊》 2009年第2期47-49,共3页
随着网络服务大量使用随机端口号,传统的基于端口号的协议识别方法不再适用。设计了一种基于正则表达式的协议识别方案。将NFA匹配引擎转换为DFA匹配引擎,提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统资源下具有最小的时... 随着网络服务大量使用随机端口号,传统的基于端口号的协议识别方法不再适用。设计了一种基于正则表达式的协议识别方案。将NFA匹配引擎转换为DFA匹配引擎,提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统资源下具有最小的时间复杂度和空间复杂度。 展开更多
关键词 协议识别 正则表达式 最优DFA状态数 模式匹配
下载PDF
基于协议分析的入侵检测方法的改进
14
作者 王新生 卢军从 吴继东 《燕山大学学报》 CAS 2006年第4期317-321,共5页
自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完... 自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。 展开更多
关键词 入侵检测 协议分析 协议确认 模式匹配 IDS
下载PDF
两信道物联网协议分析仪的设计与实现 被引量:4
15
作者 王平 方燕 +2 位作者 谢昊飞 张军 陈庆华 《自动化与仪表》 北大核心 2013年第1期17-21,共5页
在研究了物联网协议和无线射频技术的基础上,设计并实现了两信道物联网协议分析仪。该分析仪由数据采集器和上位机协议分析软件组成,采用空中捕获的无线射频技术,能实时采集2.4 GHz ISM频段上任意两个信道的无线数据报文;并提出了一种... 在研究了物联网协议和无线射频技术的基础上,设计并实现了两信道物联网协议分析仪。该分析仪由数据采集器和上位机协议分析软件组成,采用空中捕获的无线射频技术,能实时采集2.4 GHz ISM频段上任意两个信道的无线数据报文;并提出了一种基于特征位的快速匹配算法,应用于协议解码模块,从而快速提高协议分析仪的分析速率。本协议分析仪实现了协议分析、网络监控、故障诊断等功能,可面向ISA100.11a、ZigBee、WIA-PA、6LoWPAN、IEEE802.15.4E五套物联网协议。实验结果表明,该分析仪单帧处理时间小于10 s,且10 m监控范围内丢包率小于1%,是一款简单、实时和有效的网络查错、测试以及性能维护工具。 展开更多
关键词 物联网协议 无线射频技术 数据采集 协议分析 快速匹配
下载PDF
基于数据挖掘的协议分析检测模型 被引量:2
16
作者 李庆华 赵延喜 蒋盛益 《计算机工程与设计》 CSCD 北大核心 2005年第7期1701-1703,1826,共4页
针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服... 针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服人工提取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有关联挖掘、序列挖掘、分类算法和聚类算法。 展开更多
关键词 入侵检测 协议分析 模式匹配 数据挖掘
下载PDF
基于FSM的高速网络协议识别研究
17
作者 侯婕 陈曙晖 张银福 《计算机应用研究》 CSCD 北大核心 2008年第6期1877-1878,1893,共3页
提出的高速网络协议识别方案用FSM表示RegExp,用硬件完成模式匹配,实现了高速的网络协议识别,解决了基于软件的字符串匹配不能适应高速网络发展的问题。测试表明其模式匹配速度可达到Gbps以上性能。
关键词 网络入侵检测系统 协议识别 正则表达式 模式匹配
下载PDF
基于签名的P2P流量识别模型的设计与实现 被引量:1
18
作者 杜江 易鹤声 《计算机应用研究》 CSCD 北大核心 2009年第11期4315-4318,共4页
为了克服P2P流量识别传统方法与现有方法的不足,设计了一种新型基于签名的P2P流量识别模型。在分析BitTorrent与eMule两种典型P2P协议的基础上,提取了协议签名,并对P2P流的行为特征进行了研究,且分别对网络数据包和流进行了统一的描述,... 为了克服P2P流量识别传统方法与现有方法的不足,设计了一种新型基于签名的P2P流量识别模型。在分析BitTorrent与eMule两种典型P2P协议的基础上,提取了协议签名,并对P2P流的行为特征进行了研究,且分别对网络数据包和流进行了统一的描述,然后使用哈希映射表查找与签名匹配相结合的方式判断了流量的归属。最后在真实的网络环境下实现了该模型,实验结果表明此模型可以有效地识别P2P流量。 展开更多
关键词 P2P 协议签名 流量识别 签名匹配 哈希映射表
下载PDF
立体化网络应用层协议识别的研究与实现 被引量:2
19
作者 朱宇 袁帅 《电子技术应用》 北大核心 2014年第1期60-63,共4页
针对由于动态端口和加密通信协议的不断使用、应用层协议识别难度增加以及对高速网络的快速识别需求提升的问题,提出了一种立体化的应用层协议识别方法。其依据树形分类思想,根据数据包的多元信息进行分层过滤识别。通过加入表驱动方法... 针对由于动态端口和加密通信协议的不断使用、应用层协议识别难度增加以及对高速网络的快速识别需求提升的问题,提出了一种立体化的应用层协议识别方法。其依据树形分类思想,根据数据包的多元信息进行分层过滤识别。通过加入表驱动方法,协议特征库使用动态模块化加载方式和改进基于统计的识别算法,采用SVM的分类模型,实现了准确、快速和易于扩展的应用层协议识别。通过真实网络环境下的测试结果得出,此系统能够保证较小的延时和95%以上的识别率。 展开更多
关键词 协议识别 支持向量机 应用协议 网络 特征匹配
下载PDF
一种用于多信道Ad Hoc网络MAC协议的匹配策略 被引量:2
20
作者 宋煜 左德承 +1 位作者 杨孝宗 向琳 《计算机学报》 EI CSCD 北大核心 2012年第5期1018-1030,共13页
在ad hoc网络中,使用多个正交信道,并行地传输数据是一种提高网络吞吐率,降低数据时延的有效手段.目前多广播域类协议,由于不需要额外的硬件,同时也不需要在网络结点之间建立时间同步机制,比其他多信道MAC协议具备更好的灵活性.经过研... 在ad hoc网络中,使用多个正交信道,并行地传输数据是一种提高网络吞吐率,降低数据时延的有效手段.目前多广播域类协议,由于不需要额外的硬件,同时也不需要在网络结点之间建立时间同步机制,比其他多信道MAC协议具备更好的灵活性.经过研究发现,传递广播数据包,将加重多广播域协议解决死锁、发送等待和匹配效率等问题的协议开销,从而制约ad hoc网络的实际性能.采用支持广播/多播的匹配策略MAMR(Matching Algo-rithm for Multiple Rendezvous),将有助于解决广播问题.MAMR根据ad hoc网络的数据传送需求,将任一网络收敛至一个无冲突,无死锁的匹配状态.在该策略的收敛状态下所有非广播结点的入度不大于1,并且任两个相邻的广播结点间不会有匹配的边存在,从而避免了广播结点间可能出现的数据发送冲突.进一步证明,该策略可以在O(4m)步内收敛,并且可以在限定条件下达到极大匹配状态;在无广播结点时,该策略与Hsu和Huang提出的分布式网络中的极大匹配策略等价.仿真显示,在具有5%的广播数据需求时,该策略可以使MAXM、BTMC协议性能提高10%. 展开更多
关键词 多跳分布式无线网络 多址接入协议 广播需求 匹配策略 极大匹配
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部