通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2011年
8期
171-178
,共8页
入侵检测%协议分析%模式匹配%异常检测%高速网络
入侵檢測%協議分析%模式匹配%異常檢測%高速網絡
입침검측%협의분석%모식필배%이상검측%고속망락
针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合.扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统.实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力.
針對製約NIDS(基于網絡的入侵檢測繫統)的問題,提齣瞭基于網絡事件和深度協議分析的入侵檢測模型MIDM,實現瞭對入侵的分析與綜閤.擴展瞭ABNF範式形式化定義網絡事件,基于所提齣模型重新實現瞭入侵檢測繫統.實驗證明與噹前主流NIDS相比,新模型有效降低瞭誤檢率和特徵庫冗餘;具有隨網絡流量和特徵庫快速增長,而CPU佔用率維持低水平增長的特性,能更好地適應高速網絡環境;同時還具有一定的特徵汎化和檢測未知入侵的能力.
침대제약NIDS(기우망락적입침검측계통)적문제,제출료기우망락사건화심도협의분석적입침검측모형MIDM,실현료대입침적분석여종합.확전료ABNF범식형식화정의망락사건,기우소제출모형중신실현료입침검측계통.실험증명여당전주류NIDS상비,신모형유효강저료오검솔화특정고용여;구유수망락류량화특정고쾌속증장,이CPU점용솔유지저수평증장적특성,능경호지괄응고속망락배경;동시환구유일정적특정범화화검측미지입침적능력.
