分布式入侵检测系统的动态规则集研究

Distributed Intrusion Detection System Based on Dynamic Rule Set

出　　处：《小型微型计算机系统》2009年第8期1621-1624,共4页Journal of Chinese Computer Systems

基　　金：国家"八六三"高技术研究发展计划基金项目(2006AA09Z139)资助

摘　　要：如今网络数据流量不断增加,入侵的方法也越来越多,而且变得更加隐蔽,这些给网络入侵检测带来很大的挑战.本文提出一种分布式入侵检测策略,该策略基于规则的优先级,并且对优先级高的规则采取优先匹配的原则;其中规则的优先级主要由一个时间段内每一个规则被匹配的次数来决定.根据这种策略,当网络数据流量过大,NIDS分析主机负载不能承受的时候,对于优先级比较低的规则采取不匹配的策略来动态调整规则库大小,从而缓解NIDS处理压力,进而提高NIDS的性能.Nowadays, with the increasing of network data flows, there are more intrusion methods, which are more subtle than before. All of these posed NIDS considerable challenges. In this paper we will present a distributed intrusion detection strategy, which based on the priority of rules, and the rules of high priority will be matched first. The priority of rules is due to the times that the rules are matched in a specific period. According to this strategy, when the network data is too excessive and the NIDS can＇t process the data timely, it will use the un--matched strategy to adjust the size of rule set for the low priority rule. These methods can alleviate the stress of NIDS and improve the performance of NIDS.

关键词：高速网络优先级动态规则集蜜罐技术协议分流入侵检测

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

分布式入侵检测系统的动态规则集研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

分布式入侵检测系统的动态规则集研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索