小型网络入侵检测系统研究

Research of Small Network Intrusion Detection System

下载PDF

导出

摘要提出了一个适用于小型网络的入侵检测系统框架,由包捕获器,包解码器,事件检测器和事件处理器构成,能对网络流量进行实时监控。特别在事件检测器中,针对采集的数据包头和数据包内容这两部分进行综合分析,采用规则检测技术进行异常行为检测,能更精确地检测入侵行为。通过实验证明了系统的检出率有明显提高,同时降低了误报率。 This paper gives a kind of frame of intrusion detection system suitable for small network.It consists of package capturer,package decoder,event detector and event processor.It inspects the network dataflow on real time,and especially establishes event detector based on rule detection.It gives the focus on the analysis on header and content of network packet,and the system can increase detection rate of intrusion action.It is proved that the system improves the detection rate and accuracy proved by experiments.

作者黄素萍弋改珍欧阳宏基

机构地区咸阳师范学院信息工程学院

出处《咸阳师范学院学报》 2010年第6期40-42,52,共4页 Journal of Xianyang Normal University

基金陕西省教育厅科研基金项目(08JK481) 咸阳师范学院科研基金项目(06XSYK282)

关键词网络安全入侵检测规则检测 network security intrusion detection rule detection

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1段友祥,孙冰,王海峰.基于Lisys的人工免疫入侵检测模型研究[J].微计算机应用,2007,28(4):363-367. 被引量：1
2Yang Rong,Leung WS,Heng P A,et al.Improved algorithm on rRule-based reasoning systems modeled by fuzzy petri nets[C].Proceedings of the IEEE International Conference on Fuxxy Systems,2002-5-12,2:1204-1209.
3Norton M,Roelker D.Hi-performance multi-rule inspection engine[Z].http://www.snortorg,2004-04.
4Dasgupta D,Gonzalz F.An immunity-based technique to characterize intrusions in computer networks[J].IEEE Transactions on Evolutionary Computation,2002,6(3):281-291.
5Coit J C,Staniford S,Mcalemey J.Towards faster string matching for iIntrusion detection[C].Proc of DARPA Information Survivability Conference and Exposition,2001:367-373.

二级参考文献5

1D. Dasgupta, Artificial immune system and their application. Springer- Verlag, 1998.
2J. Balthrop, S. Forrest and M. Glickman. Revisiting lisys: Parameters and normal behavior. In CEC -2002: Proceedings of the Congress on Evolutionary Computing, 2002.
3S. Hofmeyr and S. Forrest. Architecture for an artificial immune system. Evolutionary Computation Journal,2000, 8(4) :443 -473
4D. Daagupta,S. Yu, N. Majumdar. MILA Multi -level immune learning algorithm. Genetic and Evolutionary Computation Conference (GECCO'2003), 2003,183 - 194, Chicago, USA, July 12 -6
5D. Dasgupta, N. Majumdar, S. Yu. Multi-level immune learning algorithm: Preliminary results. Technical report CS-02-003, May 2002.

1翁佩纯,刘波.Snort规则检测及其优化分析[J].网络安全技术与应用,2008(1):54-55. 被引量：1
2路永召,王柏.一种改进的域名服务器监控系统[J].软件,2012,33(12):238-241. 被引量：2
3陈楠,廖述剑.网络数据包捕获器的设计[J].电脑开发与应用,2007,20(9):80-80.
4王文槿,刘宝旭.一种基于关联规则挖掘的入侵检测系统[J].核电子学与探测技术,2015,35(2):119-123. 被引量：7
5孙亚男,宁士勇,刘文俊.基于扩展贝叶斯分类算法的网络安全检测[J].计算机工程与设计,2004,25(6):954-957. 被引量：8
6李毅,赵有健,全成斌.基于多核技术实现的高速报文内容检测系统[J].小型微型计算机系统,2013,34(11):2496-2498. 被引量：2
7朱新星.网络传输过程中UDP协议实现[J].数字技术与应用,2016,34(5):23-23. 被引量：1
8重磅推荐[J].网管员世界,2012(13):21-21.
9崔莹,贾学明,彭宇.规则检测下基于虚拟机运行的神经网络入侵检测模型研究[J].微型机与应用,2007,26(S1):109-112.
10魏利梅.一种基于数据挖掘的入侵检测分析系统[J].哈尔滨师范大学自然科学学报,2009,25(1):61-63.

咸阳师范学院学报

2010年第6期

浏览历史

内容加载中请稍等...

小型网络入侵检测系统研究

参考文献5

二级参考文献5

相关作者

相关机构

相关主题

浏览历史