基于数据解析自动机的入侵检测技术

Intrusion detection technology based on data parsing and finite automaton

下载PDF

导出

摘要针对现有入侵检测技术的不足,提出了基于数据解析的入侵检测技术和利用有限自动机实现数据解析的方法。将大量的数据解析为代表各种网络或系统活动的特征信息序列,使得检测分析过程简单高效。由于解析自动机的可扩展性,使其具备一定的异常检测能力。 According to the defects of existing intrusion detection technology,the intrusion detection technology based on data parsing and the finite automaton to implement data parsing were proposed.A lot of data would be parsed to characteristic information sequence to represent various network or system activity,making the detection process simple and efficient.Because of the scalability of finite automaton,the intrusion detection system was made to be of certain anomaly detection capabilities.

作者仇德成贾存虎王安徐德启

机构地区河西学院计算机系兰州大学信息科学与工程学院酒泉卫星发射中心

出处《计算机应用》 CSCD 北大核心 2008年第S2期274-276,共3页 journal of Computer Applications

关键词入侵检测数据解析特征信息序列有限自动机 intrusion detection data parsing sequence of characteristic information finite automaton

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1蔡罡,冯辉宗.基于协议分析状态机的入侵检测系统[J].重庆邮电学院学报（自然科学版）,2005,17(1):97-101. 被引量：4
2杜建国,郭巧.协议分析和命令解析在入侵检测中的应用[J].计算机工程与应用,2004,40(18):159-162. 被引量：13
3胡睿,张冬茉,杜蓬.用有限状态图来识别系统入侵[J].计算机工程与应用,2001,37(20):81-84. 被引量：14
4Kumar s,Spafford E H.An Application of Pattern Matching in Intrusion Detection. Technical Report CSD-7R-94-013, Department of Computer Science, Purdue University . 1994
5Hochberg J,Jackson K,Stallings C et al.NADIR: An automated system for detecting network intrusion and misuse. Computers and Security . 1993

二级参考文献24

1Protocol Analysis and Command Parsing vs.Pattern Matching in In-trusion Detection System.http://www.networkice.com
2[1]Techniques Adopted By ＇System Crackers＇ When Attempting To Break Into Corporate or Sensitive Private Networks[M].By the consultants of the Network Security Solutions Ltd. Front-line Information Security Team(FIST), 1998.12
3[2]Abdelaziz Mounji.Languages and Tools for Rule-Based Ditributed Intrusion Detection.The degree of Doctor of Computer Science Department of Facultes University,Belgioum,1997.9
4[3]Request For Comments 791,792,793
5[4]Calvin Ko,George Fink,Karl Levitt. Automated Detection of vunerabilities in Privileged Programs by Execution Monitoring[M].Depet.of Computer Seience,Davice,University of California
6[5]Karyn Piehnarczyk,Steve Weeber,Riehard Feingold. Unix Incident Guide:How to Detect an Intrusion[S].CIAC-2305 R.1
7CE申南 J 麦克卡赛陈中基译.自动机引论[M].北京:科学出版社,1963..
8PROCTOR, Paul. The Practical Intrusion Detection Handbook [M]. Prentice Hall, 2001.
9BACE, REBECCA. An introduction to intrusion detection and assessment: for system and network security management [D]. ICSA White Paper, 1998.
10Intrusion Detection and Vulnerability Testing Tools: What Works[ EB/OL].www. sans. org. 2001-02.

共引文献28

1潘军,王桂森,李祥和.Windows平台下安全审计技术的探讨与实现[J].微计算机应用,2005,26(3):319-322. 被引量：8
2司纪锋,曹宝香.无线局域网安全问题及其检测技术[J].泰山学院学报,2005,27(3):20-24. 被引量：5
3江涛,田志慧.有限状态图在语音自动应答系统中的应用[J].计量与测试技术,2005,32(8):16-17.
4王亚楠,刘方爱.基于数据挖掘和协议分析的可扩充IDS架构[J].计算机技术与发展,2006,16(1):223-225. 被引量：1
5魏利华,张晓明,唐玉华,孙志刚.基于网络处理器的入侵检测方法[J].计算机工程,2006,32(7):160-162. 被引量：1
6王英,邓亚平,曾立梅.遗传算法在入侵检测中的应用[J].重庆邮电学院学报（自然科学版）,2006,18(2):261-263. 被引量：9
7奉国和.运用有限状态图设计图书馆IVR系统[J].现代图书情报技术,2006(5):74-76.
8冬季养生在于“藏”[J].北京档案,2006(10):50-50.
9柳景超,周立兵.一个改进的入侵检测系统模型[J].计算机与数字工程,2007,35(1):97-99. 被引量：1
10冯运仿.面向入侵检测的协议分析技术研究[J].网络安全技术与应用,2007(4):32-33. 被引量：1

1安云峰,李春树,骆岩红.基于特征信息序列语法分析的入侵检测技术[J].现代电子技术,2009,32(13):89-92.
2贾存虎,仇德成,李大伟,徐德启.基于语法分析树的入侵检测技术[J].计算机工程与设计,2009,30(18):4220-4223.
3许洋.数据挖掘技术-挖掘方法的讨论[J].福建电脑,2009,25(8):47-48. 被引量：1
4陈莹.试谈计算机软件测试管理的应用[J].电脑编程技巧与维护,2014(18):16-18. 被引量：1
5包文菖,连城.面向对象的系统活动描述方法[J].南京邮电学院学报,1996,16(2):60-63. 被引量：1
6不仅是地图更多人机联动奇门技巧[J].电脑爱好者,2016,0(20):32-33.
7走近《电脑新时代》，神秘大奖等你拿——第二届《电脑新时代》将系统活动说明[J].大众硬件,2002(1):130-130.
8金万维安全审计平台运维解决方案[J].网管员世界,2011(12):24-24.
9叶志强,徐家树.基于信息流的核电站生产维修过程的集成管理[J].核动力工程,2005,26(3):284-287. 被引量：1
10陈枢茜,李辉.用例驱动需求建模过程的探讨[J].江苏广播电视大学学报,2007,18(3):52-54. 被引量：1

计算机应用

2008年第S2期

浏览历史

内容加载中请稍等...

基于数据解析自动机的入侵检测技术

参考文献5

二级参考文献24

共引文献28

相关作者

相关机构

相关主题

浏览历史