检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]吉林大学计算机科学与技术学院,长春130012
出 处:《吉林大学学报(信息科学版)》2008年第2期156-162,共7页Journal of Jilin University(Information Science Edition)
基 金:国家自然科学基金资助项目(60473099);教育部新世纪优秀人才支持计划基金资助项目(NCET-06-0300)
摘 要:针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCP/IP(Transmission Control Protocol/Internet Protocol)技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20%,从而提高了入侵检测的效率。Because there are some problems for traditional pattern matching detection technique such as high strength computations, low detection rates and high false alarm rates an intelligent matching for intrusion detection rules based on protocol analysis is proposed. And this technique aims at detecting attacks by the means of high regularity of TCP/IP (Transmission Control Protocol/Internet Protocol) , which results in obvious decrease of computational quantities of rules matching. The design and implementation of auto sorting rules base based on dynamic analysis are also presented. Experimental results show that our proposals can shorten about 20% the time of pattern matching and improve the efficiency of intrusion detection.
分 类 号:TP31[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.44