共查询到19条相似文献,搜索用时 125 毫秒
1.
张华 《网络安全技术与应用》2010,(6):28-30
传统的基于模式匹配的入侵检测系统没有充分利用网络协议的规则,存在计算量大、准确率低等缺点。本文在网络协议分析的基础上,提出了基于网络协议解析的新的入侵检测系统模型。该系统能大大减少数据运算匹配量,为基于协议解析的入侵检测方法提供了一个更加广阔的发展平台。 相似文献
2.
基于协议分析的入侵检测系统 总被引:5,自引:0,他引:5
文章系统地阐述了入侵检测系统的研究状况及主要实现技术,通过比较协议分析和模式匹配两种入侵检测技术,得出在数据分析时采用协议分析和模式匹配相结合的方法。可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。 相似文献
3.
基于协议分析的网络入侵检测系统研究 总被引:1,自引:0,他引:1
传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。该文在协议分析的基础上,提出了基于协议树结构的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。 相似文献
4.
传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点.该文在协议分析的基础上,提出了基于协议树结构的新的入侵检测系统.提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报. 相似文献
5.
高速网络入侵检测系统的应用研究 总被引:1,自引:0,他引:1
传统入侵检测系统检测效率低下,误报和漏报率较高,不能满足真实网络环境下网络入侵检测的需求。有鉴于此,提出了一种新型的基于模式匹配和协议分析相结合的网络入侵检测系统,对该系统中关键模块的设计和实现进行了介绍。经过实验表明,该系统具有良好的实时性,误报和漏报率更低。 相似文献
6.
首先介绍了模式匹配技术的工作过程,接着分析了B—M匹配算法,进而指出了该技术存在的主要缺点;然后介绍了协议分析技术的检测攻击过程,说明了它的技术优势;最后将两项技术有机结合了起来建立了一个新的检测模型。研究表明,该模型检测速度快、效率高,并且大大降低了漏报率。 相似文献
7.
本文介绍了入侵检测系统的研究现状,讨论了网络入侵检测系统基本原理,同时分析了BM模式匹配算法的优缺点.提出一种入侵检测系统的设计模型NBM模式匹配算法.并对该入侵检测系统进行了总结,强调了安全意识在网络安全中的重要性. 相似文献
8.
本文介绍了入侵检测系统的研究现状,讨论了网络入侵检测系统基本原理,同时分析了BM模式匹配算法的优缺点.提出一种入侵检测系统的设计模型NBM模式匹配算法.并对该入侵检测系统进行了总结,强调了安全意识在网络安全中的重要性. 相似文献
9.
协议分析在入侵检测系统中的应用 总被引:7,自引:0,他引:7
模式匹配是入侵检测分析中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。本文给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明分析的实现过程。 相似文献
10.
11.
基于协议分析的入侵检测算法及体系结构研究 总被引:1,自引:0,他引:1
传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。 相似文献
12.
基于协议分析的入侵检测技术研究 总被引:17,自引:1,他引:16
提出基于协议分析和命令解析的模式匹配入侵检测方法,根据各种协议的结构特点准确捕获入侵特征。实际测试表明,该方法大大提高了入侵检测系统性能,降低了漏报率和误报率。 相似文献
13.
在分布式入侵检测的基础上引入移动Agent技术,将服务请求动态地移动到服务器上运行。在技术上采用协议分析的入侵检测方法,利用网络协议的高度有效化,可以快速检测某个攻击特征是否存在。从而大大提高了网络入侵检测系统的效率。 相似文献
14.
15.
一种新的基于协议树的入侵检测系统的设计 总被引:6,自引:0,他引:6
基于协议分析的入侵检测系统避免了传统入侵检测系统的计算量大、准确率低的缺陷。在协议分析的基础上,提出了一种基于带权重协议树的入侵检测系统,给出了其设计方案,该方案进一步提高了检测的准确性和效率,并且可以检测变体攻击、拒绝服务攻击等较难检测的攻击。 相似文献
16.
17.
文章论述了基于特征分析的网络入侵检测技术的三种方法:模式匹配、协议分析和状态协议分析,分析了它们的工作原理。并通过包括SYNFlood、拒绝服务攻击、Nimda病毒和FTP缓冲区溢出等攻击实例详细说明他们不同的解决问题能力。 相似文献
18.
19.
入侵检测系统是基础设施安全系统的最重要组成部分之一。主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面对入侵检测做了研究。最后指出了当前入侵检测系统存在的不足以及未来应做的工作。 相似文献