期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
二次检索
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
在结果中检索
在结果中去除
年份
2024
2
2023
4
2022
4
2021
2
2019
1
2018
1
2017
4
2016
2
2015
2
2014
3
2013
2
2012
2
2010
6
2009
5
2008
3
2007
2
2006
2
2005
1
2000
1
1996
1
学科
电子电信
21
理学
15
化学工程
11
一般工业技术
6
自动化与计算机技术
4
天文地球
3
冶金工程
2
建筑科学
1
期刊收录
Scopus数据库
46
化学文摘(网络版)
44
EBSCO学术数据库
41
日本科学技术振兴机构数据库
41
Web of Science数据库
41
科学引文索引SCIE
39
哥白尼索引
37
中国科技核心期刊
37
CSCD
36
工程索引
29
剑桥科学文摘
28
科学文摘数据库
26
CSA-ProQuest数据库
25
文摘杂志
24
生物医学检索系统
12
主题
NBTI
13
NTC
5
DEGRADATION
5
EFFECT
5
RESISTIVITY
4
P-CHANNEL
4
THERMISTORS
4
CERAMICS
4
THERMISTOR
3
PMOSFET
3
RECOVERY
3
ENTROPY
3
NEGATIVE
3
PMOSFETS
3
ULTRA
3
INDUCED
3
MN
3
SEMICONDUCTOR
2
PBTI
2
AGING
2
期刊
Chinese Physics B
14
Communications in Theoretical Physics
5
Journal of Materials Science & Technology
3
Chemical Research in Chinese Universities
3
Journal of Semiconductors
3
Journal of Wuhan University of Technology(Materials Science)
2
Journal of Advanced Ceramics
2
Journal of Advanced Dielectrics
2
Journal of Electronics(China)
1
Journal of Rare Earths
1
China Petroleum Processing & Petrochemical Technology
1
Advances in Atmospheric Sciences
1
Journal of Shanghai University(English Edition)
1
Rare Metals
1
Journal of Electronic Science and Technology of China
1
Science China(Technological Sciences)
1
Journal of Central South University
1
Chinese Journal of Chemical Physics
1
Frontiers of Materials Science
1
Journal of the Chinese Ceramic Society
1
共找到
18
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
协议分析与模式匹配相结合的IDS的设计研究
被引量:
5
1
作者
周慧芳
张亚玲
+2 位作者
王尚平
谢宁
马宏亮
《信息技术》
2007年第8期14-17,87,共5页
分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改...
分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。
展开更多
关键词
入侵检测
ids
协议分析
模式匹配
MMAP
下载PDF
职称材料
IDS模型的设计与研究
2
作者
马海云
张少刚
《自动化与仪器仪表》
2008年第4期28-30,36,共4页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误...
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。
展开更多
关键词
入侵检测
数据挖掘
MARKOV链
模式匹配
下载PDF
职称材料
用决策树改进基于协议分析的入侵检测技术
3
作者
李亮
李汉菊
黎明
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2004年第12期37-39,共3页
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构...
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 .
展开更多
关键词
入侵检测系统(
ids
)
决策树
协议分析
模式匹配
下载PDF
职称材料
入侵检测系统中一种模式匹配算法的研究与改进
4
作者
朱俊
余强
《电脑知识与技术》
2010年第02Z期1101-1103,共3页
对基于入侵检测系统来说.模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,...
对基于入侵检测系统来说.模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,在匹配文本中重复字符串较多时,该算法可以加快入侵检测系统的检测速度,提高现有入侵检测系统的检测能力。
展开更多
关键词
BM算法
入侵检测系统(
ids
)
模式匹配
下载PDF
职称材料
基于误用和异常技术相结合的入侵检测系统的设计与研究
被引量:
23
5
作者
田俊峰
张喆
赵卫东
《电子与信息学报》
EI
CSCD
北大核心
2006年第11期2162-2166,共5页
目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文...
目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。
展开更多
关键词
入侵检测系统
异常检测
误用检测
模式匹配
统计分析
下载PDF
职称材料
入侵检测系统中高效的模式匹配算法
被引量:
3
6
作者
杨文君
魏占国
王玉平
《小型微型计算机系统》
CSCD
北大核心
2009年第11期2189-2194,共6页
针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配...
针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率.
展开更多
关键词
入侵检测系统
模式匹配
效率
下载PDF
职称材料
入侵检测中一种节约内存的多模式匹配算法
被引量:
4
7
作者
高朝勤
陈元琰
黎芸
《计算机工程与应用》
CSCD
北大核心
2009年第11期107-110,116,共5页
模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和...
模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和状态变迁存储在一个单一向量中,显著降低了内存需求,获得了良好的cache性能。测试表明,与其他Aho-Corasick算法相比,MEAC的内存消耗平均减少了92.3%~98.4%,同时保持了Aho-Corasick算法的良好性能。
展开更多
关键词
节约内存
模式匹配
入侵检测
Aho—Corasick算法
下载PDF
职称材料
基于网络的入侵检测系统弱点分析
被引量:
1
8
作者
任晓峰
董占球
《计算机工程与科学》
CSCD
2002年第6期20-22,31,共4页
随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。
关键词
入侵检测系统
弱点分析
CIDF模型
镜像
模式匹配
网络安全
计算机网络
下载PDF
职称材料
基于模式匹配的入侵检测系统研究
9
作者
陈涛
曹作良
朱辉
《天津理工大学学报》
2005年第4期55-57,共3页
分析中国的网络安全问题,提出基于模式匹配的入侵检测系统.在入侵检测系统框架的基础上,通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理.经过测试,该方法对现有的攻击(如:SQL注入、跨站脚码攻击等)能够起到有...
分析中国的网络安全问题,提出基于模式匹配的入侵检测系统.在入侵检测系统框架的基础上,通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理.经过测试,该方法对现有的攻击(如:SQL注入、跨站脚码攻击等)能够起到有效的防御.
展开更多
关键词
入侵检测系统(
ids
)
模式匹配
JAVA
下载PDF
职称材料
无回溯模式匹配算法的设计与研究
10
作者
马海云
张少刚
《自动化与仪器仪表》
2011年第5期1-1,6,共2页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。基于模式匹配的入侵检测方法是将已知的入侵特征编码成与审计记录相符合的模式。据此设计出KMP模式匹配算法的C++实现。
关键词
入侵检测
数据挖掘
模式匹配
下载PDF
职称材料
一种实现网络入侵检测的高效算法及其实现架构
11
作者
余伟
田新志
陈丹
《计算机测量与控制》
2022年第9期133-139,147,共8页
为了实现网络入侵检测系统中的精确字符串匹配,文章提出了一种基于叶子-附加和二叉搜索树的字符串匹配算法及其实现架构;首先采用叶子-追加算法来对给定的模式集进行处理,以消除模式之间的重叠;然后采用二叉搜索树算法提取叶子模式及其...
为了实现网络入侵检测系统中的精确字符串匹配,文章提出了一种基于叶子-附加和二叉搜索树的字符串匹配算法及其实现架构;首先采用叶子-追加算法来对给定的模式集进行处理,以消除模式之间的重叠;然后采用二叉搜索树算法提取叶子模式及其匹配向量来构建二叉搜索树,并根据每个节点的比较结果,通过左遍历或右遍历来实现字符串的精确匹配;为了进一步提高字符串匹配算法的内存效率,提出了级联二叉搜索树;最后給出了实现精确字符串匹配的总体架构和各个功能模块的架构;实验结果表明,文章提出的设计不仅在内存效率和吞吐量方面优于目前先进的设计技术,而且具有灵活的可扩展性。
展开更多
关键词
网络入侵检测系统
精确字符串匹配
叶子模式
匹配向量
二叉搜索树
流水线架构
内存效率
吞吐量
下载PDF
职称材料
基于Snort系统的网络入侵检测模型的研究
12
作者
董忠
《自动化与仪器仪表》
2010年第6期7-8,29,共3页
网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。
关键词
入侵检测
SNORT系统
MARKOV链
模式匹配
下载PDF
职称材料
Web入侵检测系统高效多模式匹配算法
被引量:
5
13
作者
范轩苗
郑宁
范渊
《计算机应用研究》
CSCD
北大核心
2009年第4期1528-1531,共4页
针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。...
针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。详细的实验以及与现有算法的比较表明,提出的MPMA不仅适合于W eb入侵检测系统,同时在时间、空间和匹配率性能上具有更高的效率。
展开更多
关键词
入侵检测系统
多模式匹配
WEB
下载PDF
职称材料
一种新的入侵检测模式匹配算法
被引量:
2
14
作者
张先利
于建华
《计算机应用与软件》
CSCD
2010年第5期272-273,285,共3页
网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多...
网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多模式和长模式的情况下,并不能显著地提高匹配效率。一些改进算法也有同样的问题。针对IDS应用环境,提出一种新的模式匹配(NPM)算法,并给出了该算法的框架以及基于哈希表和红黑树(RB-Tree)的两种不同实现。NPM算法基于异或操作和哈希函数。实验表明,该算法能有效地提高扫描速度,特别是对于大模式库和长模式两种场合。在这样的场合下,BM算法的效率是比较低效的。
展开更多
关键词
入侵检测系统
模式匹配
HASH函数
BM算法
下载PDF
职称材料
一种混合入侵检测系统的设计与研究
被引量:
1
15
作者
徐小梅
张忠林
马海云
《兰州交通大学学报》
CAS
2007年第4期109-112,共4页
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误...
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度.而且数据挖掘技术的引入,使系统具有了自动化能力.
展开更多
关键词
入侵检测
数据挖掘
MARKOV链
模式匹配
下载PDF
职称材料
协议分析在入侵检测系统中的应用
被引量:
5
16
作者
周婕
《电讯技术》
北大核心
2003年第6期137-140,共4页
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的...
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。
展开更多
关键词
入侵检测系统
模式匹配
协议分析
网络安全
下载PDF
职称材料
基于DFA的入侵检测方法研究
被引量:
1
17
作者
云雷
万紫骞
《电子质量》
2013年第7期7-10,共4页
计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DF...
计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。
展开更多
关键词
入侵检测
模式匹配
确定有穷自动机
检测效率
下载PDF
职称材料
基于排除算法型入侵检测系统的改进
18
作者
陈胜东
余青松
蔡建华
《计算机与数字工程》
2009年第5期110-111,184,共3页
入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法[1]进行了改进,使得在实际应用中调用标准...
入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法[1]进行了改进,使得在实际应用中调用标准模式匹配算法大为减少,提高了系统效率。
展开更多
关键词
入侵检测系统
非法入侵
模式匹配
效率
下载PDF
职称材料
题名
协议分析与模式匹配相结合的IDS的设计研究
被引量:
5
1
作者
周慧芳
张亚玲
王尚平
谢宁
马宏亮
机构
西安理工大学密码理论与网络安全研究室
出处
《信息技术》
2007年第8期14-17,87,共5页
基金
国家自然科学基金资助项目(60273089)
陕西省教育厅自然科学研究计划资助项目(06JK231)
文摘
分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。
关键词
入侵检测
ids
协议分析
模式匹配
MMAP
Keywords
intrusion
detection
ids
protocol analysis
pattern matching
MMAP
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
IDS模型的设计与研究
2
作者
马海云
张少刚
机构
天水师范学院数信学院
出处
《自动化与仪器仪表》
2008年第4期28-30,36,共4页
文摘
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。
关键词
入侵检测
数据挖掘
MARKOV链
模式匹配
Keywords
intrusion
detection system(
ids
)
Data mining
Markov chain
pattern matching
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
用决策树改进基于协议分析的入侵检测技术
3
作者
李亮
李汉菊
黎明
机构
华中科技大学计算机科学与技术学院
出处
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2004年第12期37-39,共3页
基金
国家网络与信息安全保障持续发展计划资助项目 (2 0 0 4研 1 917 0 2 1)
武汉市科学技术局资助项目 (2 0 0 4 30 0 10 32 )
文摘
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 .
关键词
入侵检测系统(
ids
)
决策树
协议分析
模式匹配
Keywords
intrusion
detection system (
ids
)
decision tree
protocol analysis
pattern matching
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
入侵检测系统中一种模式匹配算法的研究与改进
4
作者
朱俊
余强
机构
合肥工业大学计算机与信息学院
出处
《电脑知识与技术》
2010年第02Z期1101-1103,共3页
文摘
对基于入侵检测系统来说.模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,也是当前入侵检测设备中普遍应用的算法。它的效率直接影响到入侵检测系统的准确性和实时性,文章通过对模式匹配算法的改进,提出了一种改进的算法,在匹配文本中重复字符串较多时,该算法可以加快入侵检测系统的检测速度,提高现有入侵检测系统的检测能力。
关键词
BM算法
入侵检测系统(
ids
)
模式匹配
Keywords
BM algorithm
intrusion
detection system(
ids
)
pattern matching
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于误用和异常技术相结合的入侵检测系统的设计与研究
被引量:
23
5
作者
田俊峰
张喆
赵卫东
机构
河北大学数学与计算机学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2006年第11期2162-2166,共5页
基金
河北省自然科学基金(F2004000133)资助项目
文摘
目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。
关键词
入侵检测系统
异常检测
误用检测
模式匹配
统计分析
Keywords
intrusion
Detection System (
ids
), Anomaly detection, Misuse detection,
pattern matching
, Statistical analysis
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
入侵检测系统中高效的模式匹配算法
被引量:
3
6
作者
杨文君
魏占国
王玉平
机构
牡丹江师范学院计算机科学与技术系
北京林业大学工学院
浙江大学计算机科学与技术学院
出处
《小型微型计算机系统》
CSCD
北大核心
2009年第11期2189-2194,共6页
基金
国家自然科学基金项目(60731147)资助
黑龙江省教育厅科技项目(11531389)资助
牡丹江师范学院科技项目(kY2008003)资助
文摘
针对入侵检测系统模式匹配效率低的问题,提出一种高效的模式匹配算法.该算法通过对模式进行预处理记录模式的信息,然后对子节点进行递归比较,找到重复度最大的部分,提高模式匹配的效率;通过增加附加m个节点的匹配模式结构,降低模式匹配算法的时间与空间复杂度.理论分析表明,对于包含n个节点的主题树,提出的模式匹配算法的时间复杂度为O(nlog2n+mlog2m),空间复杂度为O(n+m).详细的实验以及与现有算法的比较表明,提出的模式匹配算法在时间、空间和匹配率性能上具有更高的效率.
关键词
入侵检测系统
模式匹配
效率
Keywords
intrusion
detection
pattern matching
efficiency
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
入侵检测中一种节约内存的多模式匹配算法
被引量:
4
7
作者
高朝勤
陈元琰
黎芸
机构
广西师范大学计算机科学与信息工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2009年第11期107-110,116,共5页
基金
广西省自然科学基金No.0728099~~
文摘
模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和状态变迁存储在一个单一向量中,显著降低了内存需求,获得了良好的cache性能。测试表明,与其他Aho-Corasick算法相比,MEAC的内存消耗平均减少了92.3%~98.4%,同时保持了Aho-Corasick算法的良好性能。
关键词
节约内存
模式匹配
入侵检测
Aho—Corasick算法
Keywords
memory efficient
pattern
matching
intrusion
detection
Aho-Corasick algorithm
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于网络的入侵检测系统弱点分析
被引量:
1
8
作者
任晓峰
董占球
机构
中国科学技术大学
出处
《计算机工程与科学》
CSCD
2002年第6期20-22,31,共4页
文摘
随着网络入侵事件的日益增多 ,入侵检测系统 (IDS)越来越广泛地应用在网络环境中。本文从入侵检测的通用体系结构CIDF模型出发 ,对基于网络的入侵检测系统普遍存在的弱点进行了分析 。
关键词
入侵检测系统
弱点分析
CIDF模型
镜像
模式匹配
网络安全
计算机网络
Keywords
intrusion
detection system(
ids
)
CIDF model
SPAN
pattern
matching
false positive
false negative
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于模式匹配的入侵检测系统研究
9
作者
陈涛
曹作良
朱辉
机构
天津理工大学机械工程学院
出处
《天津理工大学学报》
2005年第4期55-57,共3页
基金
天津市科技攻关资助项目(04310791R).
文摘
分析中国的网络安全问题,提出基于模式匹配的入侵检测系统.在入侵检测系统框架的基础上,通过建立模式匹配的模型特征库和描述系统的流程来说明入侵检测系统的原理.经过测试,该方法对现有的攻击(如:SQL注入、跨站脚码攻击等)能够起到有效的防御.
关键词
入侵检测系统(
ids
)
模式匹配
JAVA
Keywords
intrusion
detection system(
ids
)
pattern matching
Java
分类号
TP368.6 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
无回溯模式匹配算法的设计与研究
10
作者
马海云
张少刚
机构
天水师范学院物理与信息科学学院
出处
《自动化与仪器仪表》
2011年第5期1-1,6,共2页
基金
甘肃省教育厅硕士生导师基金项目(0908-04)
文摘
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。基于模式匹配的入侵检测方法是将已知的入侵特征编码成与审计记录相符合的模式。据此设计出KMP模式匹配算法的C++实现。
关键词
入侵检测
数据挖掘
模式匹配
Keywords
intrusion
Detection System (
ids
)
Data mining
pattern matching
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种实现网络入侵检测的高效算法及其实现架构
11
作者
余伟
田新志
陈丹
机构
西安思源学院基础部
西安思源学院电子信息工程学院
西安空间无线电技术研究所
出处
《计算机测量与控制》
2022年第9期133-139,147,共8页
基金
陕西省教育厅计划项目(18JK104)。
文摘
为了实现网络入侵检测系统中的精确字符串匹配,文章提出了一种基于叶子-附加和二叉搜索树的字符串匹配算法及其实现架构;首先采用叶子-追加算法来对给定的模式集进行处理,以消除模式之间的重叠;然后采用二叉搜索树算法提取叶子模式及其匹配向量来构建二叉搜索树,并根据每个节点的比较结果,通过左遍历或右遍历来实现字符串的精确匹配;为了进一步提高字符串匹配算法的内存效率,提出了级联二叉搜索树;最后給出了实现精确字符串匹配的总体架构和各个功能模块的架构;实验结果表明,文章提出的设计不仅在内存效率和吞吐量方面优于目前先进的设计技术,而且具有灵活的可扩展性。
关键词
网络入侵检测系统
精确字符串匹配
叶子模式
匹配向量
二叉搜索树
流水线架构
内存效率
吞吐量
Keywords
network
intrusion
detection system
exact string
matching
leaf
pattern
matching
vector
binary search tree
pipelined architecture
memory
efficiency
throughput
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Snort系统的网络入侵检测模型的研究
12
作者
董忠
机构
天水师范学院物理与信息科学学院
出处
《自动化与仪器仪表》
2010年第6期7-8,29,共3页
文摘
网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。
关键词
入侵检测
SNORT系统
MARKOV链
模式匹配
Keywords
intrusion
Detection System(
ids
)
Snort system
Markov chain
pattern matching
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Web入侵检测系统高效多模式匹配算法
被引量:
5
13
作者
范轩苗
郑宁
范渊
机构
杭州电子科技大学计算机学院
亚龙(安恒)信息科技(杭州)有限公司
出处
《计算机应用研究》
CSCD
北大核心
2009年第4期1528-1531,共4页
基金
浙江省自然科学基金资助项目(Y106176)
文摘
针对W eb入侵检测系统中存在的攻击模式误匹配与效率问题,提出了一种高效的多模式匹配算法MPMA。MPMA通过构建比较树,并在比较树的每个节点中记录下次比较的字符位置以提高比较效率,并利用(模式,偏移)信息对来搜索可能符合的匹配模式。详细的实验以及与现有算法的比较表明,提出的MPMA不仅适合于W eb入侵检测系统,同时在时间、空间和匹配率性能上具有更高的效率。
关键词
入侵检测系统
多模式匹配
WEB
Keywords
intrusion
detection systems(
ids
)
muhi-
pattern
matching
Web
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种新的入侵检测模式匹配算法
被引量:
2
14
作者
张先利
于建华
机构
复旦大学计算机应用与技术系
出处
《计算机应用与软件》
CSCD
2010年第5期272-273,285,共3页
文摘
网络的发展和数据流量增长对入侵检测系统(IDS)提出了更高的要求:必须能够实时快速地从这些数据流中发现并阻止威胁。已知的一些著名算法,如Knuth-Morris-Pratt(KMP)算法和Boyer-Moore(BM)算法,在单模式的情况下,匹配效率很高,但是在多模式和长模式的情况下,并不能显著地提高匹配效率。一些改进算法也有同样的问题。针对IDS应用环境,提出一种新的模式匹配(NPM)算法,并给出了该算法的框架以及基于哈希表和红黑树(RB-Tree)的两种不同实现。NPM算法基于异或操作和哈希函数。实验表明,该算法能有效地提高扫描速度,特别是对于大模式库和长模式两种场合。在这样的场合下,BM算法的效率是比较低效的。
关键词
入侵检测系统
模式匹配
HASH函数
BM算法
Keywords
intrusion
detection system(
ids
)
pattern matching
Hash function BM algorithm
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种混合入侵检测系统的设计与研究
被引量:
1
15
作者
徐小梅
张忠林
马海云
机构
兰州交通大学电子与信息工程学院
出处
《兰州交通大学学报》
CAS
2007年第4期109-112,共4页
文摘
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向.异常检测和误用检测是应用在IDS中的两种主要技术.把应用在异常检测中的Markov链模型和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度.而且数据挖掘技术的引入,使系统具有了自动化能力.
关键词
入侵检测
数据挖掘
MARKOV链
模式匹配
Keywords
intrusion
Detection System (
ids
)
data mining
Markov chain
pattern matching
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
协议分析在入侵检测系统中的应用
被引量:
5
16
作者
周婕
机构
海军装备论证研究中心
出处
《电讯技术》
北大核心
2003年第6期137-140,共4页
文摘
模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。
关键词
入侵检测系统
模式匹配
协议分析
网络安全
Keywords
Network security
intrusion
Detection System(
ids
)
pattern
matching
Protocol analysis
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于DFA的入侵检测方法研究
被引量:
1
17
作者
云雷
万紫骞
机构
工业和信息化部电子第五研究所
出处
《电子质量》
2013年第7期7-10,共4页
文摘
计算机网络安全环境不断恶化,各种网络攻击行为层出不穷,入侵检测技术作为一种主要的网络安全技术引起了人们的广泛关注。伴随着网络对实时性、吞吐量等的更高要求,入侵检测技术的检测效率逐渐成为系统的瓶颈问题。该文提出了一种基于DFA模式匹配引擎的入侵检测方法,该方法利用DFA在模式匹配方面的优越性以提高入侵检测系统的检测效率;之后,该文对该方法进行了相关性能分析。该文的研究将有助于入侵检测技术的不断完善与发展。
关键词
入侵检测
模式匹配
确定有穷自动机
检测效率
Keywords
intrusion
detection
pattern
match
deterministic finite automaton
detection
efficiency
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于排除算法型入侵检测系统的改进
18
作者
陈胜东
余青松
蔡建华
机构
华东师范大学信息学院计算中心
出处
《计算机与数字工程》
2009年第5期110-111,184,共3页
文摘
入侵检测系统能有效防御网络上多数病毒和非法入侵,但也存在效率问题,特别是在高速网络环境下对检测效率要求非常高。文章提出了一种基于排除算法的模式匹配算法,对入侵检测系统中模式匹配算法[1]进行了改进,使得在实际应用中调用标准模式匹配算法大为减少,提高了系统效率。
关键词
入侵检测系统
非法入侵
模式匹配
效率
Keywords
ids
,
illegal intrusion
,
pattern matching
,
efficiency
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
协议分析与模式匹配相结合的IDS的设计研究
周慧芳
张亚玲
王尚平
谢宁
马宏亮
《信息技术》
2007
5
下载PDF
职称材料
2
IDS模型的设计与研究
马海云
张少刚
《自动化与仪器仪表》
2008
0
下载PDF
职称材料
3
用决策树改进基于协议分析的入侵检测技术
李亮
李汉菊
黎明
《华中科技大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2004
0
下载PDF
职称材料
4
入侵检测系统中一种模式匹配算法的研究与改进
朱俊
余强
《电脑知识与技术》
2010
0
下载PDF
职称材料
5
基于误用和异常技术相结合的入侵检测系统的设计与研究
田俊峰
张喆
赵卫东
《电子与信息学报》
EI
CSCD
北大核心
2006
23
下载PDF
职称材料
6
入侵检测系统中高效的模式匹配算法
杨文君
魏占国
王玉平
《小型微型计算机系统》
CSCD
北大核心
2009
3
下载PDF
职称材料
7
入侵检测中一种节约内存的多模式匹配算法
高朝勤
陈元琰
黎芸
《计算机工程与应用》
CSCD
北大核心
2009
4
下载PDF
职称材料
8
基于网络的入侵检测系统弱点分析
任晓峰
董占球
《计算机工程与科学》
CSCD
2002
1
下载PDF
职称材料
9
基于模式匹配的入侵检测系统研究
陈涛
曹作良
朱辉
《天津理工大学学报》
2005
0
下载PDF
职称材料
10
无回溯模式匹配算法的设计与研究
马海云
张少刚
《自动化与仪器仪表》
2011
0
下载PDF
职称材料
11
一种实现网络入侵检测的高效算法及其实现架构
余伟
田新志
陈丹
《计算机测量与控制》
2022
0
下载PDF
职称材料
12
基于Snort系统的网络入侵检测模型的研究
董忠
《自动化与仪器仪表》
2010
0
下载PDF
职称材料
13
Web入侵检测系统高效多模式匹配算法
范轩苗
郑宁
范渊
《计算机应用研究》
CSCD
北大核心
2009
5
下载PDF
职称材料
14
一种新的入侵检测模式匹配算法
张先利
于建华
《计算机应用与软件》
CSCD
2010
2
下载PDF
职称材料
15
一种混合入侵检测系统的设计与研究
徐小梅
张忠林
马海云
《兰州交通大学学报》
CAS
2007
1
下载PDF
职称材料
16
协议分析在入侵检测系统中的应用
周婕
《电讯技术》
北大核心
2003
5
下载PDF
职称材料
17
基于DFA的入侵检测方法研究
云雷
万紫骞
《电子质量》
2013
1
下载PDF
职称材料
18
基于排除算法型入侵检测系统的改进
陈胜东
余青松
蔡建华
《计算机与数字工程》
2009
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部