期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

都林叶小列《计算机安全》2004,(9):47-48

因为网络的复杂性．网络入侵检测系统(NIDS)并不总能准确地判断出什么样的网络信息到达了主机．也不总能判断主机如何去释意这些信息。因此．就TCP／IP协议分析而言,NIDS和主机对数据包的解析存在分歧。入侵者就可以利用这一漏洞逃过NIDS的检测。为了消除基于TCP／IP协议分析的分歧——“模糊性”,这里我们介绍一种简单的解决方法：Active Mapping技术。相似文献

2.

一个改进的入侵检测系统模型

柳景超周立兵《计算机与数字工程》2007,35(1):97-99

首先介绍了模式匹配技术的工作过程,接着分析了B—M匹配算法,进而指出了该技术存在的主要缺点;然后介绍了协议分析技术的检测攻击过程,说明了它的技术优势;最后将两项技术有机结合了起来建立了一个新的检测模型。研究表明,该模型检测速度快、效率高,并且大大降低了漏报率。相似文献

3.

协议分析在NIDS中的应用

刘硕《网络安全技术与应用》2007,(2):71-72

本文主要对协议分析技术进行了介绍,讨论了在协议分析中以太网、IP、UDP、ICMP等协议的解析过程,并对IPS技术特点进行了介绍。相似文献

4.

协议分析技术在入侵检测中的应用

张庆徐东平《数字社区&智能家居》2008,(8):646-647

入侵检测技术是网络安全防御的一项重要措施,但是传统的基于模式匹配的入侵检测系统由于过高的误报率和漏报率已不能满足实际需要。本文分析了基于模式匹配的入侵检测系统的缺点,提出了模式匹配与协议分析相结合的方法,可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。相似文献

5.

协议分析技术在入侵检测中的应用

ZHANG Qing XU Dong-ping 《数字社区&智能家居》2008,(22)

入侵检测技术是网络安全防御的一项重要措施,但是传统的基于模式匹配的入侵检测系统由于过高的误报率和漏报率已不能满足实际需要。本文分析了基于模式匹配的入侵检测系统的缺点,提出了模式匹配与协议分析相结合的方法,可以大幅度减少计算量,提高分析效率,得到更准确的检测结果。相似文献

6.

浅谈协议分析技术在网络入侵检测系统中的应用

李红宝卫守林《数字社区&智能家居》2007,2(10):960-961

本文在对传统的网络的入侵检测技术存在的缺陷进行分析的基础上,阐述了协议分析技术,并将其应用到入侵检测系统的设计,缩短模式匹配的时间,极大地提高了入侵检测效率,为入侵检测理论研究和相关产品研发提供了参考。相似文献

7.

入侵检测系统中特征匹配的改进 总被引：5，自引：0，他引：5

喻飞朱妙松朱淼良安吉尧陈兵华刘晖《计算机工程与应用》2003,39(29):32-34,155

有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵检测匹配,能减小目标匹配范围,提高系统检测效率。相似文献

8.

NIDS的改进研究 总被引：1，自引：0，他引：1

下载免费PDF全文

隋毅杜跃进《计算机工程》2007,33(9):120-122

作为网络安全体系的重要组成部分，IDS在现实中应用并不理想。该文分析了当前NIDS存在的“无效告警信息过多，对所处网络环境一无所知”这一根本问题，提出了对现有NIDS的改进思路，通过对所处网络状况的被动发现和分析，发现当前网络的环境信息，NIDS能更有针对性、更加有效地工作。相似文献

9.

利用关联和风险评估方法减少误报和漏报 总被引：1，自引：0，他引：1

赵彬王亚弟李立新李鼎《计算机应用研究》2008,25(10):3105-3107

高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法 ,利用构建的安全关联模型 ,计算出每个安全事件 (如告警事件、系统安全日志记录等 )的实时风险值 ,对风险值较高的事件给出新的警告 ,并摈弃那些风险值较低的事件 ,从而降低漏报和误报率。实验结果表明 ,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。相似文献

10.

模式匹配和协议分析方法的比较

朱海霞刘廉《网络安全技术与应用》2005,30(7):54-55

入侵检测系统分析数据的方法很多,早期应用比较广泛的是模式匹配方法,目前人们普遍提倡协议分析的方法。本文在研究和比较模式匹配和协议分析的逻辑结构、分析过程的基础上,从理论上证明了协议分析的决定性优势,并提出了这两种数据分析方法将来必定结合运用的发展趋势。相似文献

11.

基于IPv6的网络入侵检测系统的设计与实现 总被引：1，自引：0，他引：1

肖长水谢晓尧《计算机工程与设计》2007,28(18):4380-4382,4389

通过对入侵检测技术和IPv6协议的研究,设计并实现了基于IPv6协议的网络入侵检测系统.介绍了入侵检测技术与IPv6的新特性,详细阐述了系统的总体框架设计、入侵规则设计以及AC_BM模式匹配算法的应用.该系统基于Linux操作系统开发实现,采用了C语言中的多线程技术和Linux平台下的GTK 技术,以提高系统的运行效率和人机的可交互性. 相似文献

12.

基于网络的入侵检测系统的研究及实现 总被引：1，自引：0，他引：1

肖竟华卢娜《微机发展》2007,17(2):242-244

随着网络技术的发展,保护信息以及网络的安全变得越来越重要。文中归纳了入侵检测系统的结构和类别,并提出了一个基于网络的入侵检测系统的设计思想。该系统在Linux操作系统下以Snort为内核,MySQL作为后台数据库,用PHP开发实现。最后分析了该系统的可以改进的方面以及网络入侵检测目前面临的问题。相似文献

13.

基于状态协议分析的网络入侵检测技术

王庆生张秀荣《电脑开发与应用》2007,20(4):55-57

协议分析是网络入侵检测技术中的一种关键技术,但不能解决对于包含在多个数据包中的攻击。针对这一问题,提出了基于状态协议分析的检测技术,构建一个有限自动机(Finite Automaton,简称FA)来约束网络,并用由正则表达式产生的语言来描述一系列的正常的状态转化,充分利用协议的状态信息检测入侵。相似文献

14.

状态协议分析技术在TCP中的应用

胡吉明刘少君《微机发展》2006,16(3):211-212

入侵检测系统已经日益成为网络安全系统的重要组成部分,成为网络安全必不可少的的一部分。其核心技术就是针对攻击所采用的检测技术。就目前而言网络攻击以拒绝服务攻击居多,而拒绝服务攻击大多数都与TCP相关,因此,应根据TCP的有关特性设计出相应的检测方法。文中介绍了TCP报文的封装情况、TCP报文段格式规定和TCP连接中的“三次握手”协议。然后在此基础上,从状态协议分析的角度出发,对与TCP相关的“TCP SYN洪水”攻击进行描述,并提出了相应的解决办法。相似文献

15.

面向入侵检测的协议分析技术研究

冯运仿《网络安全技术与应用》2007,(4):32-33

网络协议分析是网络入侵检测中的一项关键技术。当前主要方法是对网络层和传输层协议进行分析。本文介绍了当前主流的网络协议TCP/IP协议,研究了面向入侵检测的协议分析技术,基本解决了入侵检测普遍存在的误警率高、难以做到实时性的不足。相似文献

16.

基于协议分析的散列模式入侵检测方法

王琳滕少华伍乃骐《计算机工程与设计》2006,27(1):53-55,178

对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况下,可以有效地提高网络入侵检测系统的工作效率并降低误报率。相似文献

17.

基于SoPC的网络入侵检测中模式匹配系统设计 总被引：1，自引：1，他引：0

陈勇南玲巧任鹤翔李晶皎《电子技术应用》2011,37(11):13-16

设计了一种基于FPGA的模式匹配系统,通过Verilog HDL语言实现系统主体;采用开源的Snort规则,选用由“异或”运算组成的适合FPGA处理的HashMem函数进行模式匹配;通过软件预处理找出Snort中的冲突模式串进行单独匹配从而用硬件方法解决冲突.硬件电路采用DM9000A网络控制器接收网络数据.实验结果显... 相似文献