摘要
文章论述了基于特征分析的网络入侵检测技术的三种方法:模式匹配、协议分析和状态协议分析,分析了它们的工作原理。并通过包括SYNFlood、拒绝服务攻击、Nimda病毒和FTP缓冲区溢出等攻击实例详细说明他们不同的解决问题能力。
Signature based network intrusion detection becomes more and more important in network security.This paper introduces three analytical technology of signature based network intrusion detection:Pattern Matching,Protocol analysis and Stateful Protocol analysis.Their different abilities to detect the intrusions are discussed by several attack instances,including SYN flood,DOS,Nimda virus and FTP buffer overflow attack.
出处
《计算机工程与应用》
CSCD
北大核心
2003年第32期161-163,166,共4页
Computer Engineering and Applications
基金
国家自然科学基金项目(编号:79990580
69931010
60172057
60071002
60072007)
国家863高科技发展计划项目(编号:2001AA144120)
关键词
入侵检测
协议分析
攻击特征
Intrusion Detection,Protocol Analysis,Attack Signature
