基于协议分析的入侵检测算法及体系结构研究

传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。

在协议分析中决策树的应用

随着网络安全问题的日趋严重,内容安全集成系统的核心技术——特征识别变得越来越重要。协议分析是网络数据包过滤和分析的核心内容,介绍了决策树和协议分析技术,结合两项技术,引入了对应于协议栈的"协议分析树",研究了一整套如何将决策树应用于协议分析的完整方案,并进行了详细阐述,为内容安全集成系统中的特征识别研究打下了基础。