一个高效的包处理入侵检测模型

AN EFFICIENT INTRUSION DETECTION MODEL BASED ON PACKET PROCESSING

出　　处：《计算机应用与软件》2010年第11期276-278,共3页Computer Applications and Software

摘　　要：提出了一个高效率的包处理入侵检测模型。包俘获装置俘获网络数据包就直接对其进行检测,而不是重组这些数据包后进行检测,这样就提高了检测的效率。现有的入侵检测产品为了降低系统的漏报率,均采用包重组机制。提出的模型将包重组机制和数据包关联处理进行结合,该模型在保证了检测攻击完整性的基础上提高了检测系统的效率。This paper presents an efficient intrusion detection model based on packet processing.When the network packets are captured, this packet capture device will detect them direcdy rather than doing this after reassembling them,thus the efficiency of detection is improved. Existing intrusion detection products,in order to reduce missing report rate,all use the mechanism of packet reassembly.The model presented in this paper integrates the mechanism of packet reassembly and the associated disposal of data packets,so the model improves the efficiency of detection system on the basis of ensuring the integrity of attacks detection.

关键词：高效包重组包处理入侵检测

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一个高效的包处理入侵检测模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一个高效的包处理入侵检测模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索