期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

张华《网络安全技术与应用》2010,(6):28-30

传统的基于模式匹配的入侵检测系统没有充分利用网络协议的规则,存在计算量大、准确率低等缺点。本文在网络协议分析的基础上,提出了基于网络协议解析的新的入侵检测系统模型。该系统能大大减少数据运算匹配量,为基于协议解析的入侵检测方法提供了一个更加广阔的发展平台。相似文献

2.

基于协议分析的入侵检测系统 总被引：5，自引：0，他引：5

罗桂琼《电脑与信息技术》2005,13(4):56-59

文章系统地阐述了入侵检测系统的研究状况及主要实现技术,通过比较协议分析和模式匹配两种入侵检测技术,得出在数据分析时采用协议分析和模式匹配相结合的方法。可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。相似文献

3.

基于协议分析的网络入侵检测系统研究 总被引：1，自引：0，他引：1

宋志鹏任佳《计算机安全》2007,(2):29-31

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。该文在协议分析的基础上,提出了基于协议树结构的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。相似文献

4.

基于协议分析的网络入侵检测系统的研究

宋志鹏任佳《计算机安全》2007,(2):29-31

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点.该文在协议分析的基础上,提出了基于协议树结构的新的入侵检测系统.提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报. 相似文献

5.

高速网络入侵检测系统的应用研究 总被引：1，自引：0，他引：1

李志清蒋明亮《计算机安全》2010,(4):18-20

传统入侵检测系统检测效率低下,误报和漏报率较高,不能满足真实网络环境下网络入侵检测的需求。有鉴于此,提出了一种新型的基于模式匹配和协议分析相结合的网络入侵检测系统,对该系统中关键模块的设计和实现进行了介绍。经过实验表明,该系统具有良好的实时性,误报和漏报率更低。相似文献

6.

一个改进的入侵检测系统模型

柳景超周立兵《计算机与数字工程》2007,35(1):97-99

首先介绍了模式匹配技术的工作过程,接着分析了B—M匹配算法,进而指出了该技术存在的主要缺点;然后介绍了协议分析技术的检测攻击过程,说明了它的技术优势;最后将两项技术有机结合了起来建立了一个新的检测模型。研究表明,该模型检测速度快、效率高,并且大大降低了漏报率。相似文献

7.

计算机网络入侵检测系统匹配算法的研究

沈沛刘毅《电脑迷》2017,(9)

本文介绍了入侵检测系统的研究现状,讨论了网络入侵检测系统基本原理,同时分析了BM模式匹配算法的优缺点.提出一种入侵检测系统的设计模型NBM模式匹配算法.并对该入侵检测系统进行了总结,强调了安全意识在网络安全中的重要性. 相似文献

8.

计算机网络入侵检测系统匹配算法的研究

王鹏程张天佐《计算机光盘软件与应用》2010,(12)

本文介绍了入侵检测系统的研究现状,讨论了网络入侵检测系统基本原理,同时分析了BM模式匹配算法的优缺点.提出一种入侵检测系统的设计模型NBM模式匹配算法.并对该入侵检测系统进行了总结,强调了安全意识在网络安全中的重要性. 相似文献

9.

协议分析在入侵检测系统中的应用 总被引：7，自引：0，他引：7

李晓莺曾启铭《网络安全技术与应用》2002,(2):17-20

模式匹配是入侵检测分析中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。本文给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明分析的实现过程。相似文献

10.

入侵检测系统中模式匹配算法的优化研究 总被引：1，自引：0，他引：1

秦晓明牛全营吴淼《计算机与现代化》2009,(4)

模式匹配是入侵检测系统中常用的技术,而字符串匹配算法是其核心内容.本文分析了三个常用的匹配算法,并在此基础上对其中的BM(Boyer-Moore)算法和WM(Wu-Manber)算法进行了改进和优化,从而提高了模式匹配的速度和效益. 相似文献

11.

基于协议分析的入侵检测算法及体系结构研究 总被引：1，自引：0，他引：1

李云傅秀芬《计算机安全》2009,(8):15-17

传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。相似文献

12.

基于协议分析的入侵检测技术研究 总被引：17，自引：1，他引：16

杨小平苏静《计算机应用研究》2004,21(2):108-110

提出基于协议分析和命令解析的模式匹配入侵检测方法,根据各种协议的结构特点准确捕获入侵特征。实际测试表明,该方法大大提高了入侵检测系统性能,降低了漏报率和误报率。相似文献

13.

基于移动Agent协议分析的入侵检测模型

徐德杨世平《网络安全技术与应用》2005,(4):46-48

在分布式入侵检测的基础上引入移动Agent技术,将服务请求动态地移动到服务器上运行。在技术上采用协议分析的入侵检测方法,利用网络协议的高度有效化,可以快速检测某个攻击特征是否存在。从而大大提高了网络入侵检测系统的效率。相似文献

14.

基于IPv6协议分析的网络入侵检测系统设计

李建武卢选民侯新宇《计算机应用研究》2005,22(12):135-137

针对下一代因特网IPv6中各种协议的结构特点,提出了一种新的基于协议分析的网络入侵检测系统的设计方法,并在Snort系统的基础上,给出了详细的设计方案和实现方法。该系统的主要优点在于：为检测引擎提供输入,提高检测的有效性和提高检测效率。相似文献

15.

一种新的基于协议树的入侵检测系统的设计 总被引：6，自引：0，他引：6

侯方明李大兴《计算机应用研究》2005,22(7):150-152

基于协议分析的入侵检测系统避免了传统入侵检测系统的计算量大、准确率低的缺陷。在协议分析的基础上,提出了一种基于带权重协议树的入侵检测系统,给出了其设计方案,该方案进一步提高了检测的准确性和效率,并且可以检测变体攻击、拒绝服务攻击等较难检测的攻击。相似文献

16.

一种基于IPv6的网络入侵检测系统* 总被引：4，自引：0，他引：4

王艳秋赵昭灵兰巨龙《计算机应用研究》2007,24(2):142-144

在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后,提出了一种IPv6网络入侵检测系统的框架,并着重分析了IPv6网络入侵检测系统的协议分析策略. 相似文献

17.

基于特征分析的网络入侵检测技术比较

常琤田捷李恒华杨鑫《计算机工程与应用》2003,39(32):161-163,166

文章论述了基于特征分析的网络入侵检测技术的三种方法:模式匹配、协议分析和状态协议分析,分析了它们的工作原理。并通过包括SYNFlood、拒绝服务攻击、Nimda病毒和FTP缓冲区溢出等攻击实例详细说明他们不同的解决问题能力。相似文献

18.

Linux环境下入侵检测系统的研究与实现

罗锋吴卫东叶若曦《现代计算机》2011,(19):56-60

在设计入侵检测系统时,针对传统入侵检测系统中采用的模式匹配方法计算量大、漏报率和误报率高等缺点,提出基于协议分析和规则匹配相结合的方法,通过高度规则的网络协议优势来减少系统的工作复杂度,有效地提高检测的准确性并降低漏报率。相似文献

19.

入侵检测系统研究

陈竞苗茹《数字社区&智能家居》2007,3(7):37-39

入侵检测系统是基础设施安全系统的最重要组成部分之一。主要从入侵检测系统的定义、原理、入侵检测系统模型、分类方法、检测技术、评价标准几个方面对入侵检测做了研究。最后指出了当前入侵检测系统存在的不足以及未来应做的工作。相似文献