-
题名基于主机的入侵检测系统设计与实现
被引量:5
- 1
-
-
作者
杨建召
程彦
范伟琦
刘棣华
-
机构
长春工业大学计算机科学与工程学院
-
出处
《长春工业大学学报》
CAS
2005年第4期309-312,共4页
-
基金
吉林省科技发展计划基金资助项目(吉科合字第20000109号)
-
文摘
针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足,提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法,有效地提高了入侵检测系统的检测效率和准确度。
-
关键词
入侵检测系统
安全扫描技术
启发式分析
多模式匹配算法
-
Keywords
intrusion detection system
technology of network security scan
heuristic analysis idea
high speed pattern match
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高速网络内容监控系统的关键技术分析
被引量:4
- 2
-
-
作者
徐京
张彦
辛阳
朱洪亮
-
机构
北京邮电大学信息安全中心
公安部第一研究所
-
出处
《信息网络安全》
2012年第10期29-35,共7页
-
基金
中央高校基本科研业务费专项资金[2012RC0215
2012RC0216]
-
文摘
随着网络技术的迅速发展,高速网络逐渐普及,高速网络下的内容监控是保护网络安全的基本措施之一。文章提出了一种高速网络内容监控系统的解决方案,该系统基于Snort设计改造,综合考虑高速网络信息处理的实时性、基于会话连接分析的不可分割性等特点,结合缓冲队列与多线程技术,采用轻量级的负载均衡策略,对匹配模式优化改进并应用了AC-WM多模式匹配算法。测试表明,上述措施能够提高系统效率,改善系统性能。
-
关键词
高速网络
SNORT
内容监控
负载均衡
模式匹配
-
Keywords
high-speed network
Snort
content monitoring
load balance
pattern match
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高速入侵检测研究
被引量:1
- 3
-
-
作者
王文奇
郑秋生
吴婷
李伟华
-
机构
中原工学院计算机学院
西北工业大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第14期3616-3619,3622,共5页
-
基金
国家863高技术研究发展计划基金项目(2003AA142060)
-
文摘
高速入侵检测是当前网络安全领域研究的热点之一,分析了高速环境下入侵检测面临的主要问题和各种制约因素,并对高速入侵检测的进行了多方面地研究,分析和介绍了零拷贝技术、快速匹配算法。分析指出基于分流的分布式入侵检测是高速检测的发展方向。最后给出高速入侵检测后续有待研究和解决的问题。
-
关键词
入侵检测
高速网
制约因素
零拷贝
快速匹配
分流
-
Keywords
intrusion detection
high-speed network
restricted factors
zero-copy
fast pattern match
data-distribution
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
