多网络环境下的差异化入侵特征检测平台的设计与实现 |
| |
作者单位: | ;1.武汉职业技术学院计算机技术与软件工程学院;2.内蒙古大学计算机学院 |
| |
摘 要: | 传统的网络入侵特征检测方法,检测准确性低。因此,设计并实现基于Libnids分布式入侵检测系统,该系统将多网络环境分割为不同逻辑区域,各逻辑区域包含不同的分析节点,各分析节点由数据探测部件、分析检测部件和管理控制部件组成。在系统实现方面,利用WinPcap函数库完成数据包的采集,依据采集的数据包,通过WM模式匹配算法和协议分析匹配检测模型,进行差异化入侵特征的检测。实验结果表明,该系统具有较高的检测率、较低的虚警率和漏报率。
|
关 键 词: | 多网络 差异化入侵特征 WinPcap函数库 检测平台 |
Design and implementation of differentiated intrusion feature detection platform in multi-network environment |
| |
Abstract: | |
| |
Keywords: | |
|
|