共查询到16条相似文献,搜索用时 109 毫秒
1.
2.
3.
基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。 相似文献
4.
在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方 向,也是IDS领域的研究热点之一,本文依照IDS的体系结构,结合协议分析和模式匹配技术,提出了 一种基于协议分析的网络入侵取证系统结构模型,用于在线入侵检测、离线取证分析。 相似文献
5.
计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。 相似文献
6.
协议分析在入侵检测系统中的应用 总被引:3,自引:0,他引:3
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。 相似文献
7.
基于多层模式匹配技术的高速以太网NIDS实现方案 总被引:1,自引:1,他引:0
目前多数基于网络的入侵检测系统(NIDS)无法适用于对高速以太网链路的实时流量分析和入侵检测任务.本文在传统模式匹配方法的基础上,引入了基于协议分析的多层模式匹配概念:采用FPGA硬件逻辑对长度和偏移量相对固定的数据包包首部分进行模式匹配;采用核心态软件逻辑对长度和偏移量变化的数据包负载部分进行模式匹配.新的模式匹配技术有效提高了NIDS的整体性能.最后,本文给出了一种基于多层模式匹配的高速以太网NIDS实现方案.并对FPGA硬件逻辑和核心态软件逻辑采用的检测策略进行了详细说明. 相似文献
8.
韩朝晖 《信息安全与通信保密》2001,(7)
NetEye IDS 保护你的网络 NetEye IDS入侵监测系统是东软集团自主研发成功的具有自主版权的网络IDS入侵监测系统。NetEye IDS入侵监测系统使用独创的数据包截取与分析技术,对网络中所有的通信进行分析,利用预装的攻击和漏洞信息库,使用统计和模式匹配的方法将网络内的入侵和攻击等异常情况检测出来,实时发送入侵警报并将详细信息记录于数据库中以便随时检索,任何攻击 相似文献
9.
近日,赛迪评测对联想新推出的网御入侵检测系统进行了全面的产品评测。联想网御入侵检测系统是基于网络的入侵检测及响应系统(NIDS)。其采用分布式入侵检测系统构架,综合使用模式匹配、异常分析、状态协议分析、行为分析、内容恢复、网络审计等入侵分析技术,全面监视网络的通信状态,实时捕获入侵、误用、滥用等违反网络安全策略的行为,并针对可疑的入侵行为,依据策略做出主动反应、及时告警及事件日志记录,最大限度保障网络系统安全。经赛迪评测全面评估,联想网御入侵检测系统属于一款优秀的入侵检测系统。(吕莉,摘自《通信产业报》)联想… 相似文献
10.
11.
基于人工免疫的入侵检测已成为网络安全研究领域的一个重要方向。基于人工免疫的入侵检测的免疫耐受过程和检测过程都需要进行匹配操作,匹配的前提是必须对“自我”与“非我”进行有效的特征编码,编码方案的好坏关系到检测系统的效率及准确率。通过介绍协议解析技术,对IPv6协议进行分析,提出一种IPv6数据包编码方案,能够较有效地生成自我集。 相似文献
12.
13.
入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流,通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现入侵检测的功能,而且可以在入侵检测的基础上提供有效的阻断。 相似文献
14.
模式匹配技术是入侵检测与信息监管等网络应用的重要手段。针对现有模式匹配算法在大规模模式集下无法支持高速处理的情况,提出了一种两级三态内容可寻址寄存器(TCAM)的模式匹配算法。利用TCAM特性,提出一种子串编码方法压缩表项空间,提高空间利用率。通过性能分析和实验仿真表明,算法在支持大容量模式库的同时,可以获得较高的搜索速率。 相似文献
15.
字符串模式匹配算法是入侵检测的的关键,为了测试BM,BMG,AC,AC-BM四种算法性能,基于Snort的模式匹配算法在Snort入侵检测系统下测量了四种算法的运行时间和内存消耗。实验结果表明当模式数量较大时AC,AC—BM算法运行时间小于BM和BMG算法,但内存消耗相对较大;当模式数量较少时,BM和BMG算法优于AC,AC—BM算法。 相似文献
16.
谢建全 《信息安全与通信保密》2006,(10):130-132
基于字符串匹配的检测方法是入侵检测系统中一类很重要的分析方法,为了提高字符串匹配型检测方法的检测效率,论文设计了一种有效的规则库编码方法,分析了检测中的激活阈值问题和几种二进制字符串的匹配算法用于入侵检测时的时间复杂度和空间复杂度,并采用多属性r连续位匹配规则,有效降低了检测时算法运行所需的时间复杂度和空间复杂度,使得检测速度大大提高。 相似文献