基于协议分析的入侵检测系统

Intrusion Detection System Based On Protocol Analysis

下载PDF

导出

摘要入侵检测技术是安全防护的重要手段,而基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。本文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的内容和过程进行了阐述,给出了基于协议分析的入侵检测系统的模型。并且分析基于模式匹配的入侵检测系统的不足,提出将模式匹配与协议分析相结合的方法。 Intrusion detection technique is an important safety precaution, meanwhile intrusion detection based on protocol has become one of the key technologies for the intrusion system detection of the next generation. The paper-based on the analysis of network intrusion detection＇s structure and traditional character pattern matching technology, explains the content and process of protocol analysis, based on protocol analysis, proposes a model of intrusion detection system. Furthermore,analyzes the limitations of intrusion detection system which is based on pattern matching, puts forward a method which protocol analysis and pattern matching are combined.

作者印润远吴前邸聪娜

机构地区上海海洋大学

出处《微计算机信息》 2010年第27期51-53,共3页 Control & Automation

关键词入侵检测系统模式匹配协议分析 Intrusion Detection Pattern Match Protocol Analysis

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1刘从军,马骏.入侵检测系统研究与探讨[J].微计算机信息,2009,25(24):52-54. 被引量：4
2李文嘉,张大方,谢高岗.一种基于数据包分析的网络入侵检测探针[J].同济大学学报（自然科学版）,2002,30(10):1235-1238. 被引量：5
3葛志辉,李陶深.协议分析技术在NIDS中的应用[J].广西科学院学报,2003,19(4):267-270. 被引量：6

二级参考文献20

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
2王勇王一川林花军等译.GNU/Linux 编程指南[M].北京:清华大学出版社,2000..
3Anderson J P. Computer Security Threat Monitoring and Surveillance [R].James P Anderson Company, Fort Washington, Pennsylvania, April 1980.
4Dorothy E. Denning, an intrusion-detection model [J].IEEE Transactions on Software Engineering,1987,13(2):222-232.
5Steven E, Smaha. Haystack: an intrusion detection system[A]. Proceedings of the Fourth Aerospace Computer SecurityApplications Conference [C]. Washington: IEEE Computer Society Press, 1988.37-44.
6Heady R, Luger G, Maccabe A. The Architecture of a Network Level Intrusion Detection System[R].Department of Computer Science, University of New Mexico, 1990.
7Carla T L, Brodley E. Temporal sequence learning and data reduction for anomaly detection[A].Proeeedings of the 5th Conference on Computer & Communications Security [C]. New York: ACM Press,1998:150-158.
8Carla T L, Broadley E. Detecting the Abnormal: Machine Learning In Computer Security[R].Technical Report TR-ECE 97-1,Purdue University, West Lafayette,1997.
9Teng H S,Chen K,Lu S C. Adaptive real-time anomaly detection using inductively generated sequential patterns [A]. Proceedings of the IEEE Symposium On Research in Security and Privacy[C].Oakland CA,1990,12(4):278-284.
10Kumar S. Classification and Detection of Computer Intrusions [D]. Dissertation, Purdue University,1995.

共引文献12

1江济,刘辉.协议分析技术在入侵检测系统中的应用[J].昆明理工大学学报（理工版）,2005,30(z1):297-300.
2罗桂琼.基于协议分析的入侵检测系统[J].电脑与信息技术,2005,13(4):56-59. 被引量：9
3楼亮,薛质.基于协议分析的入侵检测系统[J].信息安全与通信保密,2007,29(6):141-143. 被引量：9
4刘漳辉.基于协议分析的IPv4/IPv6双栈入侵检测系统的实现[J].福建电脑,2007,23(11):130-131.
5郭凌云.一种轻量级的网络入侵检测系统的设计与实现[J].电脑与电信,2008(4):32-33.
6王兴柱.基于IPv6的网络入侵检测系统研究[J].微计算机信息,2009(9):101-102. 被引量：1
7秦晓明,牛全营,吴淼.入侵检测系统中模式匹配算法的优化研究[J].计算机与现代化,2009(4):5-7. 被引量：2
8隋新,杨喜权,陈棉书,侯刚.入侵检测系统的研究[J].科学技术与工程,2012,20(33):8971-8979. 被引量：7
9张巍,陈佼,赵美凯.深度包检测中一种正则表达式匹配算法的改进[J].现代电子技术,2015,38(5):87-92. 被引量：1
10田鹤,王玉洁,张玲,张闻,陈静临.病虫害综合信息网入侵检测系统研究[J].北京农学院学报,2015,0(1):45-49.

1楼亮,薛质.基于协议分析的入侵检测系统[J].信息安全与通信保密,2007,29(6):141-143. 被引量：9
2王振东,张凤斌.基于协议分析的分布式入侵检测系统研究[J].计算机安全,2008(10):55-57. 被引量：2
3闫明,桑志国.数据融合技术在下一代入侵检测系统中的应用[J].赤峰学院学报（自然科学版）,2008,24(12):20-22. 被引量：1
4李永忠,罗军生,孙彦.基于移动Agent的智能化入侵检测系统结构研究[J].计算机研究与发展,2006,43(z1):296-301. 被引量：7
5高泽胜,陶宏才.下一代入侵检测系统NIDES的实现机制[J].云南民族大学学报（自然科学版）,2003,12(4):255-257. 被引量：2
6宋佳丽.采用分类挖掘模式提取网络入侵模型[J].网络安全技术与应用,2006(9):21-23. 被引量：1
7濮青.入侵检测系统面临问题与发展趋势研究[J].计算机工程与设计,2004,25(1):55-57. 被引量：13
8许葵元.计算机数据库入侵的安全防御措施研究[J].黑龙江科学,2016,7(1):26-27.
9申自浩,孙江峰,李云全.基于协议分析的入侵检测技术的研究[J].西安航空技术高等专科学校学报,2008,26(3):55-57. 被引量：1
10宋吉华,刘卫国.基于移动Agent的层次模型IDS设计[J].吉首大学学报（自然科学版）,2012,33(2):41-44.

微计算机信息

2010年第27期

浏览历史

内容加载中请稍等...

基于协议分析的入侵检测系统

参考文献3

二级参考文献20

共引文献12

相关作者

相关机构

相关主题

浏览历史