期刊文献+

基于NP模式的报文检测方法 被引量:1

A packet detection method based on Negative Pattern
下载PDF
导出
摘要 针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。 To solve the problems in intrusion detection based on pattern matching,we present a packet detection method based on negative pattern,which uses the negative pattern matching strategy.Firstly,the method detects the NP pattern in the to-be-detected packets and divides the data into segments according to NP pattern.Secondly,the system detects the data segments by NP pattern.The experimental results show that the method can reduce the false alarm rate and improve the detection efficiency of the system.
出处 《计算机工程与科学》 CSCD 北大核心 2014年第11期2128-2131,共4页 Computer Engineering & Science
基金 国家自然科学基金资助项目(61363071 61100194 61232016 60970034) 海南省自然科学基金资助项目(614220) 湖南省教育科学十二五规划课题资助项目(XJK011BXJ004) 海南大学D类人才启动基金(kyqd1328) 海南大学青年基金资助项目(qnjj1444)
关键词 否定模式 模式匹配 入侵检测 网络安全 negative Pattern pattern match intrusion detection network security
  • 相关文献

参考文献3

二级参考文献36

  • 1宋华,戴一奇.一种用于内容过滤和检测的快速多关键词识别算法[J].计算机研究与发展,2004,41(6):940-945. 被引量:22
  • 2贺龙涛,方滨兴,余翔湛.一种时间复杂度最优的精确串匹配算法[J].软件学报,2005,16(5):676-683. 被引量:25
  • 3李伟男,鄂跃鹏,葛敬国,钱华林.多模式匹配算法及硬件实现[J].软件学报,2006,17(12):2403-2415. 被引量:42
  • 4Navarro G, Raffinot M. Flexible Pattern Matching in Strings: Practical On-Line Search Algorithms for Texts and Biological Sequences. Cambridge: Cambridge University Press, 2002.41-75.
  • 5Aho AV, Corasick MJ. Efficient string matching: An aid to bibliographic search. Communications of the ACM, 1975,18(6): 333-340. [doi: 10.1145/360825.360855].
  • 6Tuck N, Sherwood T, Calder B, Varghese G. Deterministic memory-efficient string matching algorithms for intrusion detection. In: Li VOK, ed. Proc. of the IEEE Infocom 2004. Piscataway: IEEE, 2004. 333-340. [doi: 10.1109/INFCOM.2004.1354682].
  • 7Lunteren JV. High-Performance patteru-matching for intrusion detection. In: Li VOK, ed. Proc. of the IEEE Infocom 2006. Piscataway: IEEE, 2006. 1-13. [doi: 10.1109/INFOCOM.2006.204].
  • 8Lunteren JV, Guanella A. Hardware-Accelerated regular expression matching at multiple tens of Gb/s. In: L1 VOK, cO. Proc. ot the IEEE Infocom 2012. Piscataway: IEEE, 2012. 1737-1745. [doi: 10.1109/INFCOM.2012.6195546].
  • 9Smith R, Estan C, Jha S, Kong S. Deflating the big bang: Fast and scalable deep packet inspection with extended finite automata. In: Bahl V, Wetherall D, eds. Proc. of the ACM SIGCOMM 2008. New York: ACM Press, 2008. 207-218. [doi: 10.1145/1402958. 1402983].
  • 10Smith R, Estan C, Jha S, Siahaan I. Faster signature matching with extended automata (XFA). In: Sekar R, Pujari AK, eds. Proc. of the ICISS 2008. Heidelberg, Berlin: Springer-Verlag, 2008.158-172. [doi: 10.1007/978-3-540-89862-7_15].

共引文献24

引证文献1

二级引证文献4

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部