基于协议分析的入侵检测算法及体系结构研究被引量：2

Research of Intrusion Detection Algorithm and Architecture Based on Protocol Analysis

出　　处：《计算机安全》2009年第8期15-17,共3页Network & Computer Security

基　　金：协同入侵检测的数据整合与负载均衡技术研究(06021484)

摘　　要：传统的基于误用检测的入侵检测系统大多采用简单模式匹配或者是模式匹配的改进方法进行入侵检测。采用模式匹配的入侵检测方法具有匹配的数据量大、误报率和漏报率高的问题。针对这些主要问题,提出了基于协议分析树的通用协议分析入侵检测算法以及基于此算法思想的多Agent并行处理协同工作的入侵检测体系结构,并对其入侵检测性能进行了分析,从理论上证明了其在检测速度上有巨大提高,适合高速网路和下一代网络的需要。Most of the traditional intrusion detection systems based on misuse detection method use simple pattern match or improved simple pattern technology to detect the intrusion. There are some problems in the intrusion detection method used pattern match such as the large amount of data needed matching, the high rates of false positives and omissions. The paper focuses on research topics of the algorithm and architecture of a new intrusion detection technology. It describes a general intrusion detection algorithm based on protocol analysis tree and a parallel processing intrusion detection architecture of Multi-Agent cooperative work based on the former algorithm. It analyzed performance of the method, and in theory it has proved its high speed in the detection and meeting to the need of Next Generation Network.

关键词：入侵检测(ID) 协议分析协议分析树 AGENT 协同工作

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TP301.6[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于协议分析的入侵检测算法及体系结构研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于协议分析的入侵检测算法及体系结构研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于协议分析的入侵检测算法及体系结构研究被引量：2