检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]内蒙古科技大学包头师范学院,内蒙古包头014030 [2]内蒙古科技大学信息工程学院,内蒙古包头014010
出 处:《计算机技术与发展》2013年第1期154-156,176,共4页Computer Technology and Development
基 金:国家自然科学基金资助项目(61163025);内蒙古自治区自然科学基金项目(2010BS0904);内蒙古自治区高等学校科学研究基金项目(重点项目)(NJ10162);内蒙古自治区高等学校科学研究项目基金项目(NJZY07116)
摘 要:通过对入侵检测系统的深入研究,在此基础上,架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点,采用三级分层体系结构,并融合了改进的BM模式匹配算法(IBM算法)。实验结果表明,该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测,相比传统的Snort系统,在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面,方便了用户的操作和使用。Through studying and analyzing the current intrusion detection system ( IDS), a novel and visual distributed intrusion detection system (DIDS) based on the Snort under the Windows platform is proposed. The system model combines the advantages of the hierarchi- cal model and the distributed collaboration model,using three-layer architecture, and integrated into the improved BM pattern matching algorithm (IBM algorithm). The experimental results show that the Snort system is able to detect buffer overflows ,port scans and other attacks. Compared with the traditional Snort system, the system can improve greatly the detection efficiency and performance, and posses- ses better universalness and expansibility. The system also provides a more humane operation interface, and be convenient for the user's operation and use.
关 键 词:网络安全 入侵检测系统 SNORT BM算法 ACID
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117