摘要
针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。
To solve the problems in intrusion detection based on pattern matching,we present a packet detection method based on negative pattern,which uses the negative pattern matching strategy.Firstly,the method detects the NP pattern in the to-be-detected packets and divides the data into segments according to NP pattern.Secondly,the system detects the data segments by NP pattern.The experimental results show that the method can reduce the false alarm rate and improve the detection efficiency of the system.
出处
《计算机工程与科学》
CSCD
北大核心
2014年第11期2128-2131,共4页
Computer Engineering & Science
基金
国家自然科学基金资助项目(61363071
61100194
61232016
60970034)
海南省自然科学基金资助项目(614220)
湖南省教育科学十二五规划课题资助项目(XJK011BXJ004)
海南大学D类人才启动基金(kyqd1328)
海南大学青年基金资助项目(qnjj1444)
关键词
否定模式
模式匹配
入侵检测
网络安全
negative Pattern
pattern match
intrusion detection
network security