基于网络协议解析的入侵检测系统的研究

传统的基于模式匹配的入侵检测系统没有充分利用网络协议的规则,存在计算量大、准确率低等缺点。本文在网络协议分析的基础上,提出了基于网络协议解析的新的入侵检测系统模型。该系统能大大减少数据运算匹配量,为基于协议解析的入侵检测方法提供了一个更加广阔的发展平台。     

Linux环境下入侵检测系统的研究与实现

在设计入侵检测系统时,针对传统入侵检测系统中采用的模式匹配方法计算量大、漏报率和误报率高等缺点,提出基于协议分析和规则匹配相结合的方法．通过高度规则的网络协议优势来减少系统的工作复杂度,有效地提高检测的准确性并降低漏报率。     

Linux环境下入侵检测系统的研究与实现

在设计入侵检测系统时,针对传统入侵检测系统中采用的模式匹配方法计算量大、漏报率和误报率高等缺点,提出基于协议分析和规则匹配相结合的方法,通过高度规则的网络协议优势来减少系统的工作复杂度,有效地提高检测的准确性并降低漏报率。     

网络协议分析与决策树挖掘的入侵检测模型研究

在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。     

协议分析和命令解析在入侵检测中的应用

入侵检测的方法很多,普遍存在误报率、漏报率高,难以做到实时性。该文介绍了当前主流的网络协议TCP/IP协议,给出了协议分析和命令解析的入侵检测方法,基本上解决了上述不足。     

基于协议分析的入侵检测研究综述

入侵检测技术就是对入侵行为的发觉,为了提高从大量数据中发现攻击行为的能力,协议分析被引入入侵检测领域,成为整个检测系统的有力补充。本文根据网络协议标准,将现有的基于协议分析的入侵检测技术从有线网络和无线局域网2个方面进行归纳和总结,并给出了进一步研究建议。     

基于有限状态机协议分析模型的入侵检测系统

基于状态协议分析的入侵检测方法利用网络协议提供的状态信息,把网络攻击过程转化为协议状态迁移,能有效地检测DOS/DDOS等较难检测的攻击.本文对协议分析入侵检测的方法和算法进行了研究,并通过对网络协议和入侵攻击的深入分析,提出了一个基于有穷状态机的状态协议迁移模型.在给出检测算法的形式化描述的基础上根据Snort规则语法扩展实现实验系统,并测试验证了其有效性.     

协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

面向入侵检测的协议分析技术研究

网络协议分析是网络入侵检测中的一项关键技术。当前主要方法是对网络层和传输层协议进行分析。本文介绍了当前主流的网络协议TCP/IP协议,研究了面向入侵检测的协议分析技术,基本解决了入侵检测普遍存在的误警率高、难以做到实时性的不足。     

基于Agent人工智能的异构网络多重覆盖节点入侵检测系统设计

异构网络具有结构复杂、多重覆盖面积大等特征,使得网络入侵检测较为隐蔽,为网络安全运行造成威胁,为此,设计基于Agent人工智能的异构网络多重覆盖节点入侵检测系统。通过检测Agent和通信Agent装设主机Agent,以Cisco Stealthwatch流量传感器作为异构网络传感器检测攻击行为,采用STM32L151RDT6 64位微控制器传输批量数据,由MAX3232芯片实现系统电平转化,实现硬件系统设计。软件部分设计入侵检测标准,利用传感器设备捕获网络实时数据,通过Agent技术解析异构网络协议并提取数据运行特征,综合考虑协议解析结果及与检测标准匹配度,实现异构网络多重覆盖节点入侵检测。通过系统测试得出结论:设计的基于Agent人工智能的异构网络多重覆盖节点入侵检测系统入侵行为的漏检率和入侵类型误检率的平均值仅为6%和5%,能够有效提高检测精度,减小检测误差。     

一种基于协议分析的入侵检测模型

对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。     

协议分析技术在入侵检测中的应用

入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。     

分布式自治型入侵检测系统研究

传统分布式入侵检测系统大都采用多层次型结构,存在层次控制复杂及通信瓶颈等问题。该文提出了一种分布式自治型入侵检测系统,采用2层结构框架减少了控制层次,通过结合了协议分析和模式匹配技术的自治性检测节点来实现分布式检测,用自定义通信协议及标准SSL协议来保障系统内部通信安全,通过B/S模式实现在任意节点浏览告警信息,方便了用户使用。     

基于协议分析的入侵检测算法及体系结构研究

传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。     

基于Snort的改进BMH单模式匹配算法研究

对目前常见的网络入侵检测系统中模式匹配算法进行研究总结,针对著名的Snort中的模式匹配算法,进行了详细分析和对比。基于现存BMH等算法思想,以求取优化检测效率为目标,提出了一种基于Snort的改进BMH模式匹配算法。将改进的BMH模式匹配算法应用到实际网络入侵检测过程中,针对处理结果进行科学评价。通过实例的应用,验证了改进算法的可行性和高效性。     

入侵检测系统中一种模式匹配算法的研究与改进

对基于入侵检测系统来说．模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,在匹配文本中重复字符串较多时,该算法可以加快入侵检测系统的检测速度,提高现有入侵检测系统的检测能力。     

多模式匹配算法在网络入侵自动检测中的应用

为了可以对计算机网络安全进行有效的保护,同时提高计算机网络入侵检测的功能及其效率,提出多模式匹配算法在网络入侵自动检测中的应用.首先快速检测引擎初始化,快速有效地区别规则集合;其次构造模式匹配链表,读取系统配置文件的规则;最后检测网络数据包,确保计算机网络安全.通过实验结果的对比,可以明显看出,相比于传统算法,多模式匹...     

网络入侵检测系统模式匹配算法研究

模式匹配算法是网络入侵检测中的关键所在,它直接影响到网络入侵检测系统的实时检测性能.引入4种模式匹配算法,分析其工作原理,通过实验对上述4种算法进行了性能测试.根据实验结果,得出了不同算法的应用范围,为今后入侵检测系统开发者选择模式匹配算法提供了有价值的参考.     

一种新的基于Agent的入侵检测系统模型

在CIDF(Common Intrusion Detection Franlework，通用入侵检测框架)的基础上，引入了Agent技术，提出了一种新的基于Agent的入侵检测系统模型。该模型通过静态智能Agent和移动Agent技术实现了分布式的基于主机和基于网络相结合的入侵检测，在技术上采用模式匹配和协议分析，并且采用了PGP技术和数字签名方案进一步实现了入侵检测系统自身的安全性。