一种基于网络行为的入侵检测方法被引量：1

下载PDF

导出

摘要目前,入侵检测系统Snort还没有好的方法来检测和分析网络行为。文章通过对网络入侵检测流程的分析,基于网络的入侵攻击行为特征,构建出一种攻击树,按照攻击树的方法对数据流进行行为匹配,检测出入侵攻击行为。实验证明,这一基于网络行为匹配的入侵检测方法,大大提高了Snort的入侵检测能力。

作者田建新刘建波

机构地区武警乌鲁木齐指挥学院信息技术教研室

出处《计算机时代》 2008年第7期22-23,共2页 Computer Era

关键词 SNORT 网络行为攻击树入侵检测

参考文献3

1[美]Jack Koziol著,吴薄峰,许诚等译.Snort入侵检测实用解决方案[M].机械工业出版社,2005.
2[美]Brian Caswell,Jay Beale C.Foster,Jeffrey Posluns著,宋劲松等译.Snort2.0入侵检测[M].国防工业出版社,2004.
3卿斯汉,蒋建春.网络攻击技术原理与实战[M].科学出版社,2004

1张衡,张毓森.一种基于LSM的数据源在异常检测中的应用[J].电子科技大学学报,2004,33(4):403-406.
2于成.粗糙集在基于神经网络的入侵检测系统的探讨[J].自动化与仪器仪表,2010(5):129-131.
3王雪冰.IDS自己做[J].网管员世界,2004(12):59-60.
4吴春琼,黄晓.基于猴群算法优化的神经网络在入侵检测中的应用研究[J].网络空间安全,2016,7(6):14-18. 被引量：2
5许勇,李兵.入侵检测系统对环境的适应性学习[J].计算机时代,2002(7):10-11. 被引量：1
6郑慧.数据采集与数据分析的协同问题[J].吉林化工学院学报,2006,23(1):85-88.
7钟家洪,赖敏.数据挖掘模型在入侵检测系统中的应用[J].硅谷,2012,5(16):128-128.
8徐沛娟,曹锦纲,郑顾平,张龙飞,张林.基于移动agent的分布式入侵检测系统研究[J].计算机应用研究,2009,26(10):3898-3900. 被引量：2
9王迤冉,黄宇达,张新刚.一种基于智能主体的分布式入侵检测系统设计与实现[J].计算机工程与应用,2011,47(35):95-98. 被引量：1
10朱海涛,王立梅.预测模型在入侵检测中的应用研究[J].中国科技信息,2008(12):118-119.

计算机时代

2008年第7期

内容加载中请稍等...