一种基于协议分析的入侵检测模型的设计  

A Design of An Anomaly and Misuse Intrusion Detection Model Base on Protocol Analysis

在线阅读下载全文

作  者:袁卫华[1] 傅光轩[1] 鲁梦[1] 

机构地区:[1]贵州大学计算机网络研究所,贵州550025

出  处:《网络安全技术与应用》2005年第12期24-26,共3页Network Security Technology & Application

摘  要:本文在对TCP/IP协议以及各种网络入侵攻击进行深入分析研究的基础上,设计了一种基于协议分析的同时使用异常检测和误用检测技术的网络入侵检测模型,并给出了实现思想,其中重点介绍了利用协议分析思想对TCP数据包进行入侵检测的具体算法思想和数据结构。基于协议分析将异常检测和误用检测方法有效结合不仅可以检测到大多数已知的攻击类型,而且可以发现大量未知的攻击类型,提高检测的准确性和效率。With the thorough study of the TCP/IP protocols and multifarious network intrusions and attacks,a kind of anomaly and misuse intrusion detection system based on protocol analysis is introduced in this article.The intrusion detection arithmetic and data structure are mainly illustrated here based on protocol analysis.The effective combination of the two kinds of technologies using protocol analysis ways can not only detect many kinds of known attacks,but also a number of unknown attack types,and can improve the accuracy and efficiency at the same time.

关 键 词:入侵检测 误用检测 异常检测 协议分析 TCP数据包 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP393[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象