协议分析技术在NIDS中的应用 被引量：6

1

作者 葛志辉 李陶深 《广西科学院学报》 2003年第4期267-270,共4页

简要分析 NIDS中传统模式匹配方法存在的不足 ,介绍第三代入侵检测系统中使用的协议分析技术 ,给出一个在 L inux平台下实现该技术的模型。

关键词 协议分析技术 Nids 应用 入侵检测系统 模式匹配 数据分析方法 网络流量

在线阅读 下载PDF 职称材料

协议分析与模式匹配相结合的IDS的设计研究 被引量：5

2

作者 周慧芳 张亚玲 +2 位作者 王尚平 谢宁 马宏亮 《信息技术》 2007年第8期14-17,87,共5页

分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改... 分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。 展开更多

关键词 入侵检测 ids 协议分析 模式匹配 MMAP

在线阅读 下载PDF 职称材料

传统NIDS漏报和误报起因及改进技术 被引量：7

3

作者 张光云 田丽 《微计算机信息》 北大核心 2006年第01X期36-38,18,共4页

传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方... 传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法。协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测。这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率。 展开更多

关键词 模式匹配 协议分析 入侵检测 网络安全

在线阅读 下载PDF 职称材料

NIDS中协议分析和模式匹配的研究 被引量：4

4

作者 凌宇 徐雄 石林安 《信息技术》 2006年第5期82-84,104,共4页

对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和... 对入侵检测系统中的关键部分—检测引擎的数据分析中的模式匹配技术和协议分析技术进行了介绍。讨论了模式匹配中最常用的两种算法-KMP算法和BM算法,重点分析了模式匹配技术运用在网络级入侵检测系统中的不足,并指出结合使用协议分析和模式匹配进行数据分析的优越性。 展开更多

关键词 入侵检测系统 协议分析 模式匹配 KMP算法 BM算法

在线阅读 下载PDF 职称材料

用决策树改进基于协议分析的入侵检测技术

5

作者 李亮 李汉菊 黎明 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第12期37-39,共3页

针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构... 针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 . 展开更多

关键词 入侵检测系统(ids) 决策树 协议分析 模式匹配

在线阅读 下载PDF 职称材料

高效的模式匹配算法研究 被引量：12

6

作者 田俊峰 黄建才 +1 位作者 杜瑞忠 翟建强 《通信学报》 EI CSCD 北大核心 2004年第1期61-69,共9页

对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了... 对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了模式匹配的速度。* 展开更多

关键词 网络安全 入侵检测 模式匹配 协议分析 自动机 三叉树

在线阅读 下载PDF 职称材料

利用协议分析提高入侵检测效率 被引量：11

7

作者 李晓莺 曾启铭 《计算机工程与应用》 CSCD 北大核心 2003年第6期169-170,180,共3页

论文分析了在入侵分析中单独使用模式匹配方法存在的弊端,并给出了一种改进的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明分析的实现过程。

关键词 协议分析 入侵检测效率 模式匹配 TCP/IP协议 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量：23

8

作者 田俊峰 张喆 赵卫东 《电子与信息学报》 EI CSCD 北大核心 2006年第11期2162-2166,共5页

目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文... 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

基于网络事件和深度协议分析的入侵检测研究 被引量：14

9

作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多

关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络

在线阅读 下载PDF 职称材料

协议分析技术在入侵检测中的应用 被引量：10

10

作者 蔡敏 叶震 徐吉斌 《计算机技术与发展》 2007年第2期239-241,244,共4页

入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论... 入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 展开更多

关键词 入侵检测系统 模式匹配 协议分析 规则库

在线阅读 下载PDF 职称材料

基于协议分析的入侵检测规则智能匹配 被引量：4

11

作者 于志宏 赵阔 胡亮 《吉林大学学报（信息科学版）》 CAS 2008年第2期156-162,共7页

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCP/IP(Transmission Control Protocol/Internet Protocol)技术的高度规则性检测攻击的存在,明... 针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCP/IP(Transmission Control Protocol/Internet Protocol)技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20%,从而提高了入侵检测的效率。 展开更多

关键词 协议分析 模式匹配 入侵检测

在线阅读 下载PDF 职称材料

基于WinPcap的邮件监控系统的设计与实现 被引量：4

12

作者 刘敬轩 戴英侠 《计算机应用》 CSCD 北大核心 2006年第2期354-356,共3页

针对目前广泛应用的邮件通信的安全问题,设计并实现了一种基于W inPcap的网络邮件监控系统。简单介绍了邮件监控的相关技术以及该系统的设计结构,对实现过程中涉及到的几个关键技术进行了详细阐述。最后进行了性能测试,测试结果验证了... 针对目前广泛应用的邮件通信的安全问题,设计并实现了一种基于W inPcap的网络邮件监控系统。简单介绍了邮件监控的相关技术以及该系统的设计结构,对实现过程中涉及到的几个关键技术进行了详细阐述。最后进行了性能测试,测试结果验证了该系统对邮件的监控效果。 展开更多

关键词 数据捕获 WINPCAP 协议分析 模式匹配

在线阅读 下载PDF 职称材料

基于数据挖掘的协议分析检测模型 被引量：2

13

作者 李庆华 赵延喜 蒋盛益 《计算机工程与设计》 CSCD 北大核心 2005年第7期1701-1703,1826,共4页

针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服... 针对现有入侵检测系统的不足,根据入侵和正常访问模式的网络数据表现形式的不同以及特定数据分组的出现规律,提出按协议分层的入侵检测模型,并在各个协议层运用不同的数据挖掘方法抽取入侵特征,以达到提高建模的准确性、检测速度和克服人工提取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有关联挖掘、序列挖掘、分类算法和聚类算法。 展开更多

关键词 入侵检测 协议分析 模式匹配 数据挖掘

在线阅读 下载PDF 职称材料

基于协议分析的散列模式入侵检测方法 被引量：2

14

作者 王琳 滕少华 伍乃骐 《计算机工程与设计》 CSCD 北大核心 2006年第1期53-55,178,共4页

对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况... 对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况下,可以有效地提高网络入侵检测系统的工作效率并降低误报率。 展开更多

关键词 入侵检测 协议分析 多模式匹配 散列

在线阅读 下载PDF 职称材料

一种新型在线数据库审计系统 被引量：4

15

作者 晏明春 李酒 《计算机工程与设计》 CSCD 北大核心 2007年第5期1012-1015,1023,共5页

目前,我国计算机信息系统中普遍使用的是国外厂商的数据库管理系统,其内部操作不透明,无法阻止机密信息泄漏、滥用资源等行为,对于安全相要求较高的部门这一后果更为严重。虽然绝大部分数据库管理系统自身带有审计功能,但是它们都存在... 目前,我国计算机信息系统中普遍使用的是国外厂商的数据库管理系统,其内部操作不透明,无法阻止机密信息泄漏、滥用资源等行为,对于安全相要求较高的部门这一后果更为严重。虽然绝大部分数据库管理系统自身带有审计功能,但是它们都存在审计文件格式复杂,开启审计功能后系统性能下降等弊端。提出了一种新型的在线数据库审计系统的设计与实现方法,该方法采用旁路监听方式实时采集客户端对数据库的操作命令,不必修改现有网络结构,不影响正常业务的运行,而且审计信息格式固定,便于审计数据的事后查询和统计分析。 展开更多

关键词 数据库审计系统 旁路监听 模式匹配 协议分析 词法分析器 语法分析器

在线阅读 下载PDF 职称材料

基于Snort入侵检测与防御系统的优化策略 被引量：2

16

作者 白茹 孔令治 《吉林建筑工程学院学报》 CAS 2013年第4期68-70,共3页

本文对高校部署的入侵检测和防御系统性能瓶颈进行分析,阐述了解决性能瓶颈的优化策略,为提高高校在网络安全系统的性能提出了改进方法.

关键词 入侵检测 入侵防御 协议分析 模式匹配

在线阅读 下载PDF 职称材料

高速网络环境下的入侵检测技术 被引量：11

17

作者 刘玉梅 马伟华 叶飞 《计算机与数字工程》 2008年第2期79-82,170,共4页

在分析入侵检测系统速度瓶颈的基础上,针对影响提高系统性能的因素,介绍和分析相应的解决方法。最后,对入侵检测技术的发展趋势进行探讨。

关键词 入侵检测 高速网络 零拷贝 TOE 负载均衡 模式匹配 协议分析

在线阅读 下载PDF 职称材料

基于多模匹配改进算法实现特征签名的动态协议探测技术 被引量：1

18

作者 邓辉 梁波 王锋 《计算机工程与科学》 CSCD 北大核心 2010年第4期36-38,共3页

基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号。正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测... 基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号。正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测。在本文中,我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析,以成功地检测到采用非常规手段的入侵。 展开更多

关键词 特征签名 多模匹配 动态协议分析 报文重组 入侵检测

在线阅读 下载PDF 职称材料

互联网有害信息实时过滤报警系统的实现 被引量：4

19

作者 李强 《计算机工程与设计》 CSCD 北大核心 2006年第18期3419-3423,共5页

互联网有害信息实时过滤报警系统是信息网络报警处置平台的重要部分,作为前端监控系统,其主要功能是屏蔽不良网站,清除网上有害信息,跟踪用户的上网行为,并及时将有关违规信息上报处置中心。在实时系统设计中,系统的性能和效率是需要重... 互联网有害信息实时过滤报警系统是信息网络报警处置平台的重要部分,作为前端监控系统,其主要功能是屏蔽不良网站,清除网上有害信息,跟踪用户的上网行为,并及时将有关违规信息上报处置中心。在实时系统设计中,系统的性能和效率是需要重点考虑的因素。对系统中所使用的影响性能和效率的关键技术,如网络数据的捕获和过滤、协议分析、中文信息过滤、多关键字匹配、远程通信等进行了详细分析,并给出相应的实现办法。 展开更多

关键词 信息过滤 交换网络 网络监听 协议分析 多模式匹配

在线阅读 下载PDF 职称材料

协议分析技术在入侵检测系统的应用初探 被引量：1

20

作者 高兴锁 梅苏文 蔡立斌 《计算机与现代化》 2004年第9期88-90,共3页

模式匹配技术是入侵检测系统中常用的分析方法,随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端。本文揭示了模式匹配技术的弱点,分析了一种新的、有效的检测方法,即协议分析技术。同时举例说明了协议分析技术的特点,指出发... 模式匹配技术是入侵检测系统中常用的分析方法,随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端。本文揭示了模式匹配技术的弱点,分析了一种新的、有效的检测方法,即协议分析技术。同时举例说明了协议分析技术的特点,指出发展基于状态的协议分析技术的入侵检测系统具有更大的优势。 展开更多

关键词 模式匹配 入侵检测系统 协议分析 网络安全管理

在线阅读 下载PDF 职称材料