期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于协议分析的散列模式入侵检测方法 被引量:2

Intrusion detection approach using protocol analysis-based hash pattern
下载PDF
导出
摘要 对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况下,可以有效地提高网络入侵检测系统的工作效率并降低误报率。 An intrusion detection approach was proposed, which analyzed the application layer protocol and used multi-layer hash list to construct pattern tree of detection rule database. When the flow of network and the amount of the rules of intrusion detection based on signature are daily increasing, this new approach can definitely improve the work efficiency and decrease the false positive rate of network intrusion detection system.
作者 王琳 滕少华 伍乃骐
机构地区 广东工业大学计算机学院 广东工业大学机电工程学院
出处 《计算机工程与设计》 CSCD 北大核心 2006年第1期53-55,178,共4页 Computer Engineering and Design
基金 广东省自然科学基金项目(04107411)
关键词 入侵检测 协议分析 多模式匹配 散列 intrusion detection protocol analysis multi-pattern match hash
分类号 TP301 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献7

  • 1Fisk M,Varghese G.An analysis of fast string matching applied to content-based forwarding and intrusion detection[C].San Diego:University of California, 2002.
  • 2Malty Roesch. Snort-lightweight intrusion detection for networks[C].USENIX LISA Conference, 1999.
  • 3Boyer R S,Moore J S.A fast string searching algorithm[J].Communications of the ACM, 1977,20(10):761-772.
  • 4Fisk M,Varghese G.Fast content-based packet handling for intrusion detection[C].San Diego:University of California, 2001.
  • 5Aho A V, Corasick M J. Efficient string matching: An aid to bibliographic search[J].Communications of the ACM, 1975,18(6):333-340.
  • 6Preiss Bruno R.数据结构与算法—面向对象的C++设计模式[M].北京:电子工业出版社,2000.
  • 7Kim S,Kim Y.A fast multiple string-pattern matching algorithm[C].Proceedings of the 17thAoM/IAoM International Conference on Computer Science, 1999.

同被引文献15

引证文献2

二级引证文献9

计算机工程与设计
2006年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部