|
|||||
|
|
| 一种网络入侵检测中的数据包采样方法 * | |
| 引用本文: | 金庆辉,王东,杨建华,谢高岗.一种网络入侵检测中的数据包采样方法 *[J].计算机应用研究,2008,25(10):3092-3093. |
| 作者姓名: | 金庆辉 王东 杨建华 谢高岗 |
| 作者单位: | 1. 湖南大学,计算机与通信学院,长沙,410082;中国科学院计算技术研究所,北京,100080 2. 湖南大学,计算机与通信学院,长沙,410082 3. 中国科学院计算技术研究所,北京,100080 |
| 基金项目: | 国家自然科学基金资助项目 ( 60403031, 90604015) ;法国电信研发中心资助项目 ( 46135216 ) ;国家重点基础研究发展计划资助项目 ( 2007CB310702) |
| 摘 要: | 数据包采样方法是提升数据包处理能力很好的方法 ,在网络流量监测分析中得到了广泛应用。然而 ,传统的数据包采样算法应用在 IDS中会极大降低入侵检测率。针对入侵检测的特性 ,利用攻击流量和正常流量在时间上的连续性 ,提出了一种新的数据包采样方法 ,在保证检测率的前提下 ,极大地提升了 IDS的处理能力。 |
| 关 键 词: | 入侵检测系统 数据包采样 检测率 处理能力 |
Sampling method for network intrusion detection |
|
| JINQing-hui,WANGDong,YANGJian-hu,XIEGao-gang.Sampling method for network intrusion detection[J].Application Research of Computers,2008,25(10):3092-3093. | |
| Authors: | JINQing-hui WANGDong YANGJian-hu XIEGao-gang |
| Affiliation: | ( 1. School of Computer & Communication, Hunan University, Changsha 410082, China; 2 . Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080, China) |
| Abstract: | Packet sampling which was widely used in network monitoring is a good method to upgrade data packet processing capacity.But the traditional packet sampling algorithm will result in substantial intrusion detection rate reduction.This paper raised a new packet sampling algorithm which used the normal and attacks flow of traffic in the continuity of time against intrusion detection.It could improve IDS's packet processing capacity in the premise,there was still very good detection rate. |
| Keywords: | intrusion detection system( IDS) packet sampling detection rates processing capacity |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 | |
| 点击此处可从《计算机应用研究》下载全文 | |
