一种基于协议分析的入侵检测模型

对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。     

网络协议分析与决策树挖掘的入侵检测模型研究

在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。     

基于协议分析的入侵检测系统模型的研究

在对比传统的入侵检测系统模型的基础上,通过分析检测模式匹配的特征方法与协议分析相互结合,构建了一种基于协议分析的入侵检测模型,并且从软件方面设计了该模型。最后通过对该模型的软件测试与分析,证明了基于协议分析的入侵检测系统的模型具有较少的计算量,避免了对内容的比较而产生的误报,从而提高系统的效率。另外,由于协议格式定义只与协议相关,与网络的结构、类型无关,所以该模型具有很广泛的适用性。     

基于协议分析的分布式入侵检测系统的研究

入侵检测系统相对于传统的安全技术比如防火墙、信息加密等,是计算机系统的一种新型防护技术。传统的入侵检测系统由于大量的计算以及较高的漏报率和误报率已经不能够适应当前的网络系统,因此为了提高入侵检测系统的效率,需要选择更好的检测方法。协议分析是网络入侵检测的一个重要技术。该文在这个基础上提出了一种基于协议分析的分布式入侵检测系统的模型。与其他的模型相比,这个模型具有非常明显的优点,并且可以降低漏报率和误报率以及提高系统的能力。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充.文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则.经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度.     

基于协议分析的分布式入侵检测系统研究

基于协议分析的入侵检测技术已成为下一代入侵检测系统的关键技术之一。该文提出了一种基于协议分析的分布式入侵检测系统模型,它在检测模块中运用协议分析技术从而使处理工作大为简化,提高了系统性能,并降低了漏报率。     

基于协议分析的入侵检测系统设计

针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点.     

混合模式的入侵检测技术研究

针对传统入侵检测所采用模式匹配技术存在的弊端,介绍了协议分析技术在入侵检测中的应用,提出了一种混合模式的入侵检测技术,即混合使用特征匹配模式和协议分析技术,充分发挥两者的长处。研究表明,该模型提高了检测效率,减少了误报和漏报。     

混合模式的入侵检测技术研究

针对传统入侵检测所采用模式匹配技术存在的弊端,介绍了协议分析技术在入侵检测中的应用,提出了一种混合模式的入侵检测技术,即混合使用特征匹配模式和协议分析技术,充分发挥两者的长处。研究表明,该模型提高了检测效率,减少了误报和漏报。     

一种新的基于协议树的入侵检测系统的设计

基于协议分析的入侵检测系统避免了传统入侵检测系统的计算量大、准确率低的缺陷。在协议分析的基础上,提出了一种基于带权重协议树的入侵检测系统,给出了其设计方案,该方案进一步提高了检测的准确性和效率,并且可以检测变体攻击、拒绝服务攻击等较难检测的攻击。