检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]昆明理工大学云南省计算机技术应用重点实验室,云南昆明650051
出 处:《计算机工程与科学》2010年第4期36-38,共3页Computer Engineering & Science
基 金:云南省科技厅信息专项资助项目(2004IT05)
摘 要:基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号。正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测。在本文中,我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析,以成功地检测到采用非常规手段的入侵。Many intrusion detection systems (IDS) rely on protocol-specific analyzers to extract the higher-level semantic context from a traffic stream. In order to choose the right analyzer, the traditional systems rely on some well-known ports. Thus, many illegal connections do not use the standard port or use the tunnel technology to evade the intrusion detection system's testing. In this paper, we hope to achieve a complete reorganization of the data flow to achieve the context of dynamic application protocol analysis so as to detect the intrusion of using unconventional means.
关 键 词:特征签名 多模匹配 动态协议分析 报文重组 入侵检测
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.239