共查询到20条相似文献,搜索用时 156 毫秒
1.
协议分析技术在入侵检测中的应用 总被引:3,自引:0,他引:3
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 相似文献
2.
冯运仿 《网络安全技术与应用》2007,(4):32-33
网络协议分析是网络入侵检测中的一项关键技术。当前主要方法是对网络层和传输层协议进行分析。本文介绍了当前主流的网络协议TCP/IP协议,研究了面向入侵检测的协议分析技术,基本解决了入侵检测普遍存在的误警率高、难以做到实时性的不足。 相似文献
3.
对于入侵检测系统来说,选择好的入侵检测方法有利于提高检测效率,传统的入侵检测系统由于计算量大、漏报率和误报率高,已经不适应于当前网络系统的需求。协议分析是网络入侵检测中的一种关键技术,基于这种思想,介绍了协议分析的内容、过程、入侵特征的提取及协议分析在入侵检测中的应用,主要实现了对IP数据包内容分析,同时提出了一种与传统模式匹配算法相结合的可行入侵检测模型。经分析,该检测模型比传统的检测模型有着明显的优势。 相似文献
4.
基于网络的分布式入侵检测系统 总被引:3,自引:0,他引:3
本文提出的基于移动代理的网络入侵检测系统,实现了全局范围内的入侵检测,具有清晰的系统结构和良好的可扩展性;协议分析与模式匹配相结合的检测方法,大大提高了检测效率,使得检测引擎具有更好的实时性能。 相似文献
5.
邓文达 《自动化技术与应用》2006,25(6):48-50,82
基于状态协议分析的入侵检测方法利用网络协议提供的状态信息,把网络攻击过程转化为协议状态迁移,能有效地检测DOS/DDOS等较难检测的攻击.本文对协议分析入侵检测的方法和算法进行了研究,并通过对网络协议和入侵攻击的深入分析,提出了一个基于有穷状态机的状态协议迁移模型.在给出检测算法的形式化描述的基础上根据Snort规则语法扩展实现实验系统,并测试验证了其有效性. 相似文献
6.
传统NIDS漏报和误报起因及改进技术 总被引:4,自引:3,他引:4
传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法。协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测。这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率。 相似文献
7.
基于数据挖掘和协议分析的可扩充IDS架构 总被引:1,自引:0,他引:1
由于TCP/IP协议的开放性,目前的网络极易受到攻击。文中详细介绍了入侵检测系统的主要思想和技术分类,通过比较不同类型入侵检测系统的优缺点,分析了应用于入侵监测系纺均数据挖掘和协议分析技术,并在此基础上提出了一种新的基于安全管理的混合式可扩充入侵检测架构。该构架分层、简单、灵活,具有良好的扩充性。理论分析表明,该架构不仅能提高入侵检测的准确率,而且能提升系统效率,有很好的应用前景。 相似文献
8.
基于协议分析的入侵检测算法及体系结构研究 总被引:1,自引:0,他引:1
传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。 相似文献
9.
基于协议分析的网络入侵检测技术 总被引:12,自引:0,他引:12
网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。 相似文献
10.
协议分析和命令解析在入侵检测中的应用 总被引:14,自引:0,他引:14
入侵检测的方法很多,普遍存在误报率、漏报率高,难以做到实时性。该文介绍了当前主流的网络协议TCP/IP协议,给出了协议分析和命令解析的入侵检测方法,基本上解决了上述不足。 相似文献
11.
根据安全威胁分析和利用水印技术和密码技术,研究对象是版权保护系统的安全协议设计。在协议设计上引入认证机制、时间戳机制和可信第三方的公钥跟踪机制以及多播机制,设计了一个安全可靠的版权保护协议,避免了现有协议的缺陷,实验证明本协议满足版权所有者和购买者的应用需求,可以抵抗现有的协议层安全隐患,并对其性能做出分析,说明了其实际可行性。 相似文献
12.
基于SDL的DSRC协议设计 总被引:2,自引:0,他引:2
专用短程通信(DSRC)技术是专用于智能交通系统(ITS)领域的短距离无线通信技术,DSRC协议的设计是DSRC技术中的核心内容。该文设计了DSRC协议的三层体系结构,提出了使用SDL语言进行协议设计的方法。协议的具体实现证明上述方法的应用对确保协议的逻辑正确性,缩短开发周期都起到了重要的作用。 相似文献
13.
IPv4与IPv6相互转换技术研究 总被引:5,自引:1,他引:4
王浩 《计算机与数字工程》2010,38(1):114-117
IP是互联网基础协议,IPv4协议的缺陷逐步暴露出来,而IPv6具有巨大的优越性,但IPv4协议与IPv6协议不相同,如果两种网络互操作,必须进行相互转换。IPv4与IPv6转换技术主要分为双协议栈技术、隧道技术和翻译技术。 相似文献
14.
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互整合的自动化协议分析漏洞挖掘工具设计方案。文章设计了一套自动化协议分析的漏洞挖掘系统,给出了系统的工作流程和组织结构,以及各个模块的功能和相互之间的关系,实现了一个自动化协议分析漏洞挖掘系统的原型。文章的最大创新是通过自动化协议分析、流量聚类分类算法和DPI技术的有机结合,实现了自动化协议分析、自动形成测试路径的网络协议漏洞挖掘技术。 相似文献
15.
网络协议测试是检验网络协议实现的一个关键性方式,它是在软件测试的基础上发展起来的。面向IPv6的协议测试技术作为它的一个分支,则是为了验证IPv6协议栈是否满足协议标准而提出的。文章详细介绍了针对小设备上的IPv6协议栈开发过程中所用到的一致性测试工具和方法,包括:PacketGenator,TAHI Project,and TTCN-3,并结合Ethereal抓包软件,对项目组自行开发的协议栈进行测试,实测效果良好。 相似文献
16.
随着计算机技术的发展,信息加密存储技术也在不断进步。但传统的信息加密存储技术安全性较低。因此,提出:基于NFS协议的计算机信息加密存储技术研究这一课题,运用NFS协议分析信息加密原理,NFS协议的加密的序列的效率比较高,因此,可在短时间内进行多次序列的产生提升的算法的速度。明确随机发生器的解密原理,避免序列之间因为相关性太强影响信息加密效果。基于NFS协议实现信息多层加密,最后通过测试实验证明,该计算机信息加密存储技术对信息的加密只需要124114μs~145012μs,是传统技术时间的一半。 相似文献
17.
18.
随着UWB技术的出现,无线移动多媒体业务在自组网中的应用成为可能。为了满足无线移动多媒体传输的需要,设计了一种新的针对多媒体业务的QoS路由协议,给出了协议的详细描述。由于该协议充分利用了UWB技术的速率和距离互换特性,考虑了传输速率、时延和链路拥塞程度3个QoS参数,并借鉴无线移动自组网基本路由协议DSR和AODV,因此不仅能够获得满足业务要求的路由,且能提前预测链路的中断,以便及时切换替代路由。与目前已提出的基于UWB技术的路由协议相比,该协议更适合于无线移动多媒体业务的传输。 相似文献
19.
多协议标签交换(MPLS)网络层协议结合了异步交换模式(ATM)的交换技术和IP协议的路由技术,被认为是未来网络的关键协议.在分析了多协议标签交换(MPLS)技术的基础上,重点对基于MPLS的多类路由选择机制做了研究,说明了单路由选择和多类路由选择机制特点,分析了基于MPLS的多类路由选择机制对IP-QoS的影响. 相似文献
20.
IPv4协议发展至今已然不足以满足互联网对IP地址巨大的需求量,为了对应地址空间匮乏的危机,IETF开发出IPv6协议。IPv6协议不仅拥有3.4×1038的地址空间,而且其安全性和可扩展性也有极大的提升。针对IPv6协议的报文格式、编制方式和路由协议进行研究。着重对当今较流行的IPv4向IPv6协议过渡策略——双栈技术和隧道技术进行研究和实验,并将实验中主要的配置步骤在文章中展现。 相似文献
