排序方式: 共有24条查询结果,搜索用时 15 毫秒
1.
2.
针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。 相似文献
3.
4.
入侵检测系统是网络安全体系的重要组成部分。本文在介绍入侵检测系统的基本概念及基本原理的基础上,从体系结构、工作原理两方面对snort入侵检测系统进行深入分析。并在Linux环境下搭建snort入侵检测系统,实验表明该系统能有效的发现入侵行为。 相似文献
5.
规则优化是Snort2.0及以上版本检测引擎的主要部件。规则检测技术的效率直接取决于用于 检测规则的规则集质量。创建理想的规则集,是使snort规则检测速度得到提高的关键。本文讲述了snort规 则优化的具体过程,优化时出现的问题及对问题的解决办法。 相似文献
6.
Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法。该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率。 相似文献
7.
8.
基于Snort的入侵检测引擎比较分析 总被引:7,自引:2,他引:7
基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现的最新检测引擎进行了详细分析。实验结果表明,Snort2,0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善。 相似文献
9.
邓文达 《自动化技术与应用》2006,25(6):48-50,82
基于状态协议分析的入侵检测方法利用网络协议提供的状态信息,把网络攻击过程转化为协议状态迁移,能有效地检测DOS/DDOS等较难检测的攻击.本文对协议分析入侵检测的方法和算法进行了研究,并通过对网络协议和入侵攻击的深入分析,提出了一个基于有穷状态机的状态协议迁移模型.在给出检测算法的形式化描述的基础上根据Snort规则语法扩展实现实验系统,并测试验证了其有效性. 相似文献
10.
在Snort平台使用预处理插件的基础上,提出使用BP神经网络实现一个入侵检测预处理插件.该插件使用改进的BP算法,分为训练部分和检测部分.训练部分是独立的系统,使用样本数据训练得出网络结构参数;检测部分作为插件使用得到的参数构造BP网络并集成到snort中.给出了插件训练部分的详细实现方式,实验结果表明,该插件对异常网络数据包具有较高的检测率,是一种有效的入侵检测系统插件. 相似文献