高效的模式匹配算法研究 被引量：12

1

作者 田俊峰 黄建才 +1 位作者 杜瑞忠 翟建强 《通信学报》 EI CSCD 北大核心 2004年第1期61-69,共9页

对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了... 对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了模式匹配的速度。* 展开更多

关键词 网络安全 入侵检测 模式匹配 协议分析 自动机 三叉树

在线阅读 下载PDF 职称材料

入侵检测系统中特征匹配的改进 被引量：8

2

作者 喻飞 朱妙松 +3 位作者 朱淼良 安吉尧 陈兵华 刘晖 《计算机工程与应用》 CSCD 北大核心 2003年第29期32-34,155,共4页

有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵... 有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵检测匹配,能减小目标匹配范围,提高系统检测效率。 展开更多

关键词 入侵检测 网络安全 模式匹配 协议分析

在线阅读 下载PDF 职称材料

基于网络事件和深度协议分析的入侵检测研究 被引量：14

3

作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多

关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络

在线阅读 下载PDF 职称材料

一种基于网络处理器的入侵检测系统 被引量：8

4

作者 彭蔓蔓 喻飞 李仁发 《计算机应用研究》 CSCD 北大核心 2004年第4期115-117,121,共4页

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率... 针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率,能较好地适应高速网络环境下的入侵检测。 展开更多

关键词 入侵检测 网络安全 协议分析 网络处理器

在线阅读 下载PDF 职称材料

高速网络环境下的网络入侵检测系统 被引量：4

5

作者 李信满 赵宏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第7期621-623,共3页

基于数据过滤与负载均衡技术 ,提出了一个能应用在高速环境下的网络入侵检测系统 ,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法 ,即基于应用的最小负载优先算法 ;采用分布式的网络入侵检测系统的结构 。

关键词 高速网络环境 网络入侵检测 负载均衡 移动代理 协议分析 安全交换机 数据过滤

在线阅读 下载PDF 职称材料

高速网络环境下的入侵检测技术 被引量：11

6

作者 刘玉梅 马伟华 叶飞 《计算机与数字工程》 2008年第2期79-82,170,共4页

在分析入侵检测系统速度瓶颈的基础上,针对影响提高系统性能的因素,介绍和分析相应的解决方法。最后,对入侵检测技术的发展趋势进行探讨。

关键词 入侵检测 高速网络 零拷贝 TOE 负载均衡 模式匹配 协议分析

在线阅读 下载PDF 职称材料

高速网络环境下协议还原技术研究 被引量：2

7

作者 许青林 覃国民 +1 位作者 姜文超 王志 《小型微型计算机系统》 CSCD 北大核心 2016年第2期207-211,共5页

针对传统网络协议还原技术在高速网络环境下的性能问题,设计了一种高性能协议还原技术.利用零拷贝技术采集网络数据包,动态反馈的一致性哈希算法均衡协议还原中心负载,协议还原中心采用三维立体空间的重组算法和多级双循环无锁缓冲队列... 针对传统网络协议还原技术在高速网络环境下的性能问题,设计了一种高性能协议还原技术.利用零拷贝技术采集网络数据包,动态反馈的一致性哈希算法均衡协议还原中心负载,协议还原中心采用三维立体空间的重组算法和多级双循环无锁缓冲队列技术保证系统的高效并发处理,应用层协议还原模块以插件形式注入系统,确保平台的扩展性、移植性,自适应动态哈希内存池为系统提供了高效的数据缓存支持.实验表明,该技术在数据采集能力、协议还原吞吐量以及性能方面相比Libpcap和Libnids均得到了很大提高. 展开更多

关键词 网络安全 协议分析 入侵检测 报文重组

在线阅读 下载PDF 职称材料

基于主机的入侵检测系统设计与实现 被引量：5

8

作者 杨建召 程彦 +1 位作者 范伟琦 刘棣华 《长春工业大学学报》 CAS 2005年第4期309-312,共4页

针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足,提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法,有效地提高了入侵检测系统的检测... 针对传统的基于主机的入侵检测系统和基于网络的入侵检测系统各自存在的不足,提出并深入探讨了一种将安全扫描和入侵检测技术相结合的基于主机的入侵检测系统。该系统引入了启发式分析和多模式匹配算法,有效地提高了入侵检测系统的检测效率和准确度。 展开更多

关键词 入侵检测系统 安全扫描技术 启发式分析 多模式匹配算法

在线阅读 下载PDF 职称材料

协议分析技术在NIDS中的应用 被引量：6

9

作者 葛志辉 李陶深 《广西科学院学报》 2003年第4期267-270,共4页

简要分析 NIDS中传统模式匹配方法存在的不足 ,介绍第三代入侵检测系统中使用的协议分析技术 ,给出一个在 L inux平台下实现该技术的模型。

关键词 协议分析技术 NIDS 应用 入侵检测系统 模式匹配 数据分析方法 网络流量

在线阅读 下载PDF 职称材料

一种基于模式匹配与前馈式神经网络的入侵检测方法 被引量：2

10

作者 邓全才 王春东 常青 《天津理工大学学报》 2010年第5期34-38,共5页

提出了基于模式匹配与前馈式神经网络相结合的入侵检测模型.该模型运用分布式网络检测及分析系统HISTORY实现数据的采集,然后,对数据流进行数据结构转换预处理,并由模式匹配模块过滤掉部分已知入侵事件,减轻下一步入侵检测的负荷,从而... 提出了基于模式匹配与前馈式神经网络相结合的入侵检测模型.该模型运用分布式网络检测及分析系统HISTORY实现数据的采集,然后,对数据流进行数据结构转换预处理,并由模式匹配模块过滤掉部分已知入侵事件,减轻下一步入侵检测的负荷,从而提高入侵检测的效率和精准度.传统的单数据包检测只能检测孤立的入侵事件,而对于多数据包协同合作的入侵却显的无能为力.因此,本文入侵检测模块结合了单数据包检测和多数据包检测方法.实验结果表明:分析系统HISTORY的应用提高了数据处理的效率,多数据包检测弥补了单数据包检测中漏检的入侵事件,有效降低了入侵检测的漏检率. 展开更多

关键词 协议分析 模式匹配 前馈式神经网络 入侵检测

在线阅读 下载PDF 职称材料

高速网络环境下的入侵检测

11

作者 徐成 喻飞 +1 位作者 李红 朱淼良 《中国安全科学学报》 CAS CSCD 2005年第1期74-78,共5页

实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete... 实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete网算法 ,在此基础上建立了一种基于FRete匹配算法的推理机 ,对可疑事实进行推理 ;然后在此基础上设计了一种基于高速网络环境的入侵检测系统 ;最后建立了对入侵检测系统进行性能测试的仿真实验环境。通过上述的改进 ,提高了入侵检测系统的运行速度和效率 ,能较好地适应高速网络环境下的入侵检测。 展开更多

关键词 高速网络环境 入侵检测系统 模式匹配算法 RETE算法 网络安全 推理机 实时 进行性 FR 分析

在线阅读 下载PDF 职称材料

基于协议分析的IPV6入侵检测系统研究 被引量：2

12

作者 陈建锐 《计算机与数字工程》 2011年第9期98-100,135,共4页

IPv6正在逐步普及,将是下一代互联网的核心技术,与之相关的安全问题也引起人们的关注。网络入侵检测系统是实现主动防御的关键技术,在分析了IPv6网络主要特点和协议分析基本原理之后,研究了基于协议分析IPv6网络入侵检测系统的框架。

关键词 协议分析 IPV6 入侵检测 网络安全

在线阅读 下载PDF 职称材料

一种个人入侵防御系统方案研究 被引量：1

13

作者 白浩 柴争义 《通信技术》 2007年第12期269-271,共3页

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流,通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现... 入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新发展起来的一种信息安全技术。系统采用NDIS Hooking技术捕获本机进出的网络数据流,通过模式匹配算法可以一次在数据包的负载中查找多个入侵模式。该系统不仅能够实现入侵检测的功能,而且可以在入侵检测的基础上提供有效的阻断。 展开更多

关键词 网络安全 入侵防御 特征 协议分析 模式匹配

原文传递

用于入侵检测系统的快速字符串匹配算法

14

作者 王杰 孙珂珂 陈晨 《计算机工程与设计》 CSCD 北大核心 2009年第6期1387-1390,共4页

入侵检测系统当中,匹配算法运行的速度是至关重要的。为提高模式匹配的速度和准确度,在协议分析和传统的模式匹配技术的基础上,提出了一种基于中国剩余定理的快速字符串匹配算法,通过一个散列函数,把模式串和文本串分别转化为一对整数... 入侵检测系统当中,匹配算法运行的速度是至关重要的。为提高模式匹配的速度和准确度,在协议分析和传统的模式匹配技术的基础上,提出了一种基于中国剩余定理的快速字符串匹配算法,通过一个散列函数,把模式串和文本串分别转化为一对整数进行匹配,并给出了整数对和字符串之间一一对应关系的理论证明。实验结果表明,与传统的单模匹配算法和多模匹配算法相比,该算法有一定程度的优越性,在处理网络数据匹配检测方面是很有效的。 展开更多

关键词 网络入侵检测 协议分析 中国剩余定理 字符串匹配

在线阅读 下载PDF 职称材料

WEB入侵检测系统的研究与实现 被引量：3

15

作者 雷燕 《微计算机信息》 2010年第36期76-77,共2页

首先在研究和分析了入侵检测系统的相关背景知识的基础上提出了WEB入侵检测系统模型。然后在WEB入侵检测系统模型的设计中,本文主要对以下几个方面进行了深入研究:(一)网络数据包的捕获(二)SQL注入、跨网站攻击技术分析。最后,通过实验... 首先在研究和分析了入侵检测系统的相关背景知识的基础上提出了WEB入侵检测系统模型。然后在WEB入侵检测系统模型的设计中,本文主要对以下几个方面进行了深入研究:(一)网络数据包的捕获(二)SQL注入、跨网站攻击技术分析。最后,通过实验证明了在引入正则表达式方法进行检测的情况下,系统不仅提高了检测速度,同时也提高了对同一攻击的检测准确性。通过模拟攻击实验得知,该系统能够检测到已知的攻击类型,但检测的效果与特征库的完备程度密切相关。 展开更多

关键词 网络安全 入侵检测 数据捕获 协议分析 正则表达式

在线阅读 下载PDF 职称材料

一种高性能分布式入侵检测系统的研究与实现 被引量：14

16

作者 杨武 方滨兴 +2 位作者 云晓春 张宏莉 胡铭曾 《北京邮电大学学报》 EI CAS CSCD 北大核心 2004年第4期83-86,共4页

本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统(HDIDS).试验结果表明,与传统的网络入侵检测相比,HDIDS的实时数据处理能力提高了大约3倍.

关键词 网络安全 分布式入侵检测 性能优化 协议分析

在线阅读 下载PDF 职称材料

一种支持SMP的高性能入侵检测通信机制研究 被引量：4

17

作者 杨武 方滨兴 +1 位作者 云晓春 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页

提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效... 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍. 展开更多

关键词 网络安全 入侵检测 零拷贝 TCP/IP协议栈 协议分析 SMP

在线阅读 下载PDF 职称材料

基于协议分析的网络入侵检测系统 被引量：4

18

作者 杨阳 赵洪宋 +1 位作者 岳雨俭 杜源 《计算机与现代化》 2014年第2期201-204,共4页

传统的网络入侵检测系统已经不能满足如今人们对网络安全的要求。基于网络协议分析,提出一种内部规则和外部规则相结合的改进的系统设计。在外部规则中,设计一种新的特征描述语言,类似传统的编程语言,易懂且功能强大。通过内部规则的引... 传统的网络入侵检测系统已经不能满足如今人们对网络安全的要求。基于网络协议分析,提出一种内部规则和外部规则相结合的改进的系统设计。在外部规则中,设计一种新的特征描述语言,类似传统的编程语言,易懂且功能强大。通过内部规则的引入,将协议分析检测中的逻辑进行丰富,实现对复杂、含状态的攻击的检测。相比较于现有的系统,新设计的网络入侵检测系统的检测区域更加精准,检测能力得到提高。 展开更多

关键词 网络安全 侵检测 协议分析

在线阅读 下载PDF 职称材料

协议分析在入侵检测系统中的应用 被引量：5

19

作者 周婕 《电讯技术》 北大核心 2003年第6期137-140,共4页

模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的... 模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。 展开更多

关键词 入侵检测系统 模式匹配 协议分析 网络安全

在线阅读 下载PDF 职称材料

基于协议分析的IPv6入侵检测系统设计 被引量：1

20

作者 徐静静 王相林 《计算机应用与软件》 CSCD 2009年第2期280-282,共3页

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展。IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等。目前对IPv6的安全问题研究主要集中在... 目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展。IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等。目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障。就IPv6提出了一种基于协议分析方法的入侵检测模型。设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期。 展开更多

关键词 入侵检测 网络安全 协议分析

在线阅读 下载PDF 职称材料