期刊文献+

二次检索

题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到18篇文章
< 1 >
每页显示 20 50 100
协议分析与模式匹配相结合的IDS的设计研究 被引量:5
1
作者 周慧芳 张亚玲 +2 位作者 王尚平 谢宁 马宏亮 《信息技术》 2007年第8期14-17,87,共5页
分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改... 分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。 展开更多
关键词 入侵检测 ids 协议分析 模式匹配 MMAP
下载PDF
IDS模型的设计与研究
2
作者 马海云 张少刚 《自动化与仪器仪表》 2008年第4期28-30,36,共4页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误... 入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。 展开更多
关键词 入侵检测 数据挖掘 MARKOV链 模式匹配
下载PDF
用决策树改进基于协议分析的入侵检测技术
3
作者 李亮 李汉菊 黎明 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2004年第12期37-39,共3页
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构... 针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 . 展开更多
关键词 入侵检测系统(ids) 决策树 协议分析 模式匹配
下载PDF
入侵检测系统中一种模式匹配算法的研究与改进
4
作者 朱俊 余强 《电脑知识与技术》 2010年第02Z期1101-1103,共3页
对基于入侵检测系统来说.模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,... 对基于入侵检测系统来说.模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,在匹配文本中重复字符串较多时,该算法可以加快入侵检测系统的检测速度,提高现有入侵检测系统的检测能力。 展开更多
关键词 BM算法 入侵检测系统(ids) 模式匹配
下载PDF
基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量:23
5
作者 田俊峰 张喆 赵卫东 《电子与信息学报》 EI CSCD 北大核心 2006年第11期2162-2166,共5页
目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文... 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 展开更多
关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析
下载PDF
入侵检测系统中高效的模式匹配算法 被引量:3
6
作者 杨文君 魏占国 王玉平 《小型微型计算机系统》 CSCD 北大核心 2009年第11期2189-2194,共6页
针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配... 针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率. 展开更多
关键词 入侵检测系统 模式匹配 效率
下载PDF
入侵检测中一种节约内存的多模式匹配算法 被引量:4
7
作者 高朝勤 陈元琰 黎芸 《计算机工程与应用》 CSCD 北大核心 2009年第11期107-110,116,共5页
模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和... 模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和状态变迁存储在一个单一向量中,显著降低了内存需求,获得了良好的cache性能。测试表明,与其他Aho-Corasick算法相比,MEAC的内存消耗平均减少了92.3%~98.4%,同时保持了Aho-Corasick算法的良好性能。 展开更多
关键词 节约内存 模式匹配 入侵检测 Aho—Corasick算法
下载PDF
基于网络的入侵检测系统弱点分析 被引量:1
8
作者 任晓峰 董占球 《计算机工程与科学》 CSCD 2002年第6期20-22,31,共4页
随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。
关键词 入侵检测系统 弱点分析 CIDF模型 镜像 模式匹配 网络安全 计算机网络
下载PDF
基于模式匹配的入侵检测系统研究
9
作者 陈涛 曹作良 朱辉 《天津理工大学学报》 2005年第4期55-57,共3页
分析中国的网络安全问题,提出基于模式匹配的入侵检测系统.在入侵检测系统框架的基础上,通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理.经过测试,该方法对现有的攻击(如:SQL注入、跨站脚码攻击等)能够起到有... 分析中国的网络安全问题,提出基于模式匹配的入侵检测系统.在入侵检测系统框架的基础上,通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理.经过测试,该方法对现有的攻击(如:SQL注入、跨站脚码攻击等)能够起到有效的防御. 展开更多
关键词 入侵检测系统(ids) 模式匹配 JAVA
下载PDF
无回溯模式匹配算法的设计与研究
10
作者 马海云 张少刚 《自动化与仪器仪表》 2011年第5期1-1,6,共2页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。基于模式匹配的入侵检测方法是将已知的入侵特征编码成与审计记录相符合的模式。据此设计出KMP模式匹配算法的C++实现。
关键词 入侵检测 数据挖掘 模式匹配
下载PDF
一种实现网络入侵检测的高效算法及其实现架构
11
作者 余伟 田新志 陈丹 《计算机测量与控制》 2022年第9期133-139,147,共8页
为了实现网络入侵检测系统中的精确字符串匹配,文章提出了一种基于叶子-附加和二叉搜索树的字符串匹配算法及其实现架构;首先采用叶子-追加算法来对给定的模式集进行处理,以消除模式之间的重叠;然后采用二叉搜索树算法提取叶子模式及其... 为了实现网络入侵检测系统中的精确字符串匹配,文章提出了一种基于叶子-附加和二叉搜索树的字符串匹配算法及其实现架构;首先采用叶子-追加算法来对给定的模式集进行处理,以消除模式之间的重叠;然后采用二叉搜索树算法提取叶子模式及其匹配向量来构建二叉搜索树,并根据每个节点的比较结果,通过左遍历或右遍历来实现字符串的精确匹配;为了进一步提高字符串匹配算法的内存效率,提出了级联二叉搜索树;最后給出了实现精确字符串匹配的总体架构和各个功能模块的架构;实验结果表明,文章提出的设计不仅在内存效率和吞吐量方面优于目前先进的设计技术,而且具有灵活的可扩展性。 展开更多
关键词 网络入侵检测系统 精确字符串匹配 叶子模式 匹配向量 二叉搜索树 流水线架构 内存效率 吞吐量
下载PDF
基于Snort系统的网络入侵检测模型的研究
12
作者 董忠 《自动化与仪器仪表》 2010年第6期7-8,29,共3页
网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。
关键词 入侵检测 SNORT系统 MARKOV链 模式匹配
下载PDF
Web入侵检测系统高效多模式匹配算法 被引量:5
13
作者 范轩苗 郑宁 范渊 《计算机应用研究》 CSCD 北大核心 2009年第4期1528-1531,共4页
针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。... 针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。详细的实验以及与现有算法的比较表明,提出的MPMA不仅适合于W eb入侵检测系统,同时在时间、空间和匹配率性能上具有更高的效率。 展开更多
关键词 入侵检测系统 多模式匹配 WEB
下载PDF
一种新的入侵检测模式匹配算法 被引量:2
14
作者 张先利 于建华 《计算机应用与软件》 CSCD 2010年第5期272-273,285,共3页
网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多... 网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多模式和长模式的情况下,并不能显著地提高匹配效率。一些改进算法也有同样的问题。针对IDS应用环境,提出一种新的模式匹配(NPM)算法,并给出了该算法的框架以及基于哈希表和红黑树(RB-Tree)的两种不同实现。NPM算法基于异或操作和哈希函数。实验表明,该算法能有效地提高扫描速度,特别是对于大模式库和长模式两种场合。在这样的场合下,BM算法的效率是比较低效的。 展开更多
关键词 入侵检测系统 模式匹配 HASH函数 BM算法
下载PDF
一种混合入侵检测系统的设计与研究 被引量:1
15
作者 徐小梅 张忠林 马海云 《兰州交通大学学报》 CAS 2007年第4期109-112,共4页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误... 入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度.而且数据挖掘技术的引入,使系统具有了自动化能力. 展开更多
关键词 入侵检测 数据挖掘 MARKOV链 模式匹配
下载PDF
协议分析在入侵检测系统中的应用 被引量:5
16
作者 周婕 《电讯技术》 北大核心 2003年第6期137-140,共4页
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的... 模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。 展开更多
关键词 入侵检测系统 模式匹配 协议分析 网络安全
下载PDF
基于DFA的入侵检测方法研究 被引量:1
17
作者 云雷 万紫骞 《电子质量》 2013年第7期7-10,共4页
计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DF... 计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。 展开更多
关键词 入侵检测 模式匹配 确定有穷自动机 检测效率
下载PDF
基于排除算法型入侵检测系统的改进
18
作者 陈胜东 余青松 蔡建华 《计算机与数字工程》 2009年第5期110-111,184,共3页
入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法[1]进行了改进,使得在实际应用中调用标准... 入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法[1]进行了改进,使得在实际应用中调用标准模式匹配算法大为减少,提高了系统效率。 展开更多
关键词 入侵检测系统 非法入侵 模式匹配 效率
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部