协议分析技术检测复杂攻击的研究与实现

Research and Implementation of Detecting Complex Attract Using Protocol Analysis

机构地区：[1]哈尔滨理工大学计算机科学与技术学院,黑龙江哈尔滨150080

出　　处：《哈尔滨理工大学学报》2006年第5期79-82,共4页Journal of Harbin University of Science and Technology

摘　　要：针对传统NIDS所采用简单模式匹配技术存在的弊端,介绍协议分析技术在入侵检测中的应用.依据协议攻击特征和协议的状态信息,提出协议分析与状态转移相结合的检测方法,并以实例说明此方法检测拒绝服务等多步骤复杂攻击的有效性.Aiming at solving the flaw of simply pattern matching used in traditional NIDS, this paper recommends the application of protocol analysis technology used in NIDS. According to the pattern of protocol - attacks and protocol state information, it brings forward a new method that unites protocol analysis and state transition, and illustrates how it is applied in detecting Denial of Service（DoS） attacks.

关键词：NIDS 协议分析状态转移

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

协议分析技术检测复杂攻击的研究与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

协议分析技术检测复杂攻击的研究与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索