Linux环境下入侵检测系统的研究与实现

Research and Implementation of Intrusion Detection System in Linux Environment

下载PDF

导出

摘要在设计入侵检测系统时,针对传统入侵检测系统中采用的模式匹配方法计算量大、漏报率和误报率高等缺点,提出基于协议分析和规则匹配相结合的方法,通过高度规则的网络协议优势来减少系统的工作复杂度,有效地提高检测的准确性并降低漏报率。 In the period of designing intrusion detection system,with the traditional mode matching method whose computation is great and which has high missing rate and high false alarm rate,puts forward a new method which combines protocol analysis with rule match.With the advantage of network protocols which follow standards,the new method can reduce the working complexity of our system.So the method can effectively increase the accuracy of detection and decrease the missing rate.

作者罗锋吴卫东叶若曦

机构地区武汉科技大学计算机学院网络工程系

出处《现代计算机》 2011年第16期56-60,共5页 Modern Computer

基金武汉科技大学大学生创新基金(No.10ZRZ041)

关键词入侵检测协议分析网络安全 Intrusion Detection Protocol Analysis Network Security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1W. Richard Stevens. TCP/IP Illustrated Volume 1:The Protoc- ols[M].
2杨小平,苏静.基于协议分析的入侵检测技术研究[J].计算机应用研究,2004,21(2):108-110. 被引量：19
3景蕊,刘利军,怀进鹏.基于协议分析的网络入侵检测技术[J].计算机工程与应用,2003,39(36):128-133. 被引量：17
4Karen Kent Frederick. Network Intrusion Detection Signa- tures,Part 5[J], 2002.

二级参考文献16

1[1]Allen J et al.State of the Practice of Intrusion Detection Technologies[R].TECHNICAL REPORT,CMU/SEI-99-TR-028,Carnegie Mellon University, Software Engineering Institute, 2000
2[2]Ptacek T H,Newsham T N.Insertion,Evasion,and Denial of Service:EludingNetwork Intrusion Detection.http:∥www.robertgraham.com/mirror/Ptacek-Newsham-Evasion-98.html , 1998
3[3]Brian Caswell.snort.http:∥www.snort.org/
4[4]ISS Company. RealSecure Network Protection.http:∥www.iss.net/products_services/enterprise_protection/rsnetwork/index.php
5[5]Ilgun K,Kemmerer R A,Porras P A.State transition a.nalysis:A rulebased intrusion detection approach[J].Software Engineering,IEEE Transactions on, 1995; 21 (3): 181 ～ 199
6[6]Vigna G,Kemmerer R A.NetSTAT:A Network-based Intrusion Detection Approach[C].In:Proceedings of the 14th Annual Computer Security Applications Conference(ACSAC), 1998
7[7]Alec Yasinsac. An Environment for Security Protocol Intrusion Detection[J].Journal of Computer Security,2002; (10): 177～188
8[8]Shan Zheng,Chen Peng,Xu Ying et al.A network state based intrusion detection model. Computer Networks and Mobile[C].In:Computing,2001.Proceedings.2001 International Conference on,2001:481～486
9[9]Karen Kent Frederick. Network Intrusion Detection Signatures,Part 5.http:∥online.securityfocus.com/infocus/1569,2002
10[10]Stevens W R.TCP/IP Illustrated,Volume 1 :The Protocols[M].Addison Wesley, 1994

共引文献29

1刘波涛.基于流量监控的负载平衡策略[J].湖南文理学院学报（自然科学版）,2005,17(1):45-46. 被引量：1
2何毅舟,姚国祥,冉丽.层次式入侵检测模型TARSIDS的研究[J].计算机工程与设计,2005,26(4):873-875. 被引量：1
3朱海霞,刘廉.模式匹配和协议分析方法的比较[J].网络安全技术与应用,2005(7):54-55. 被引量：1
4胡吉明,刘少君.状态协议分析技术在TCP中的应用[J].计算机技术与发展,2006,16(3):211-212. 被引量：7
5柳景超,周立兵.一个改进的入侵检测系统模型[J].计算机与数字工程,2007,35(1):97-99. 被引量：1
6宋志鹏,任佳.基于协议分析的网络入侵检测系统研究[J].计算机安全,2007(2):29-31. 被引量：2
7王艳秋,赵昭灵,兰巨龙.一种基于IPv6的网络入侵检测系统[J].计算机应用研究,2007,24(2):142-144. 被引量：9
8谷勇浩,刘勇.用扩展巴科斯范式优化决策树协议解码技术[J].吉林大学学报（信息科学版）,2007,25(1):12-17. 被引量：2
9冯运仿.面向入侵检测的协议分析技术研究[J].网络安全技术与应用,2007(4):32-33. 被引量：1
10马艳春,肖创柏.基于入侵预防的网络入侵检测技术的研究[J].华北科技学院学报,2007,4(2):87-90. 被引量：1

1毕超群.基于协议分析和BM算法的Web服务入侵检测系统模型[J].网络安全技术与应用,2016,0(5):36-36. 被引量：3
2周婕.协议分析在入侵检测系统中的应用[J].电讯技术,2003,43(6):137-140. 被引量：5
3宋志鹏,任佳.基于协议分析的网络入侵检测系统研究[J].计算机安全,2007(2):29-31. 被引量：2
4许铭.基于协议分析的分布式入侵检测系统的研究[J].电脑知识与技术,2013,9(2):743-745.
5宋志鹏,任佳.基于协议分析的入侵检测系统的研究[J].科技信息,2009(22).
6杨小平,苏静.基于协议分析的入侵检测技术研究[J].计算机应用研究,2004,21(2):108-110. 被引量：19
7时瑞.基于协议分析的SVM入侵检测系统[J].铁路计算机应用,2005,14(3):39-41.
8李晓莺,曾启铭.协议分析在入侵检测系统中的应用[J].网络安全技术与应用,2002(2):17-20. 被引量：7
9罗桂琼.基于协议分析的入侵检测系统[J].电脑与信息技术,2005,13(4):56-59. 被引量：9
10陶洁.IPv6下基于协议分析的入侵检测系统框架设计[J].科技信息,2010(27).

现代计算机

2011年第16期

浏览历史

内容加载中请稍等...

Linux环境下入侵检测系统的研究与实现

参考文献4

二级参考文献16

共引文献29

相关作者

相关机构

相关主题

浏览历史