计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2012年
5期
1891-1895
,共5页
朱映映%吴锦锋%朱艳艳%文振焜
硃映映%吳錦鋒%硃豔豔%文振焜
주영영%오금봉%주염염%문진혼
入侵检测%协议分析%特征检测%高速网络
入侵檢測%協議分析%特徵檢測%高速網絡
입침검측%협의분석%특정검측%고속망락
为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法.该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同时还将协议分析深入到具体的应用层数据里.实验表明,该方法具有更高的检测准确率和检测速率,大幅度地减少了规则库冗余,更适用于高速网络环境,同时还具备一定的检测未知入侵的能力.
為瞭探索一種能體現基于網絡的入侵檢測繫統規則的複雜性和聯繫性,併具備降低規則冗餘的入侵檢測方法,提齣一種基于深度協議分析對網絡事件進行重新解構的方法.該方法不僅將協議分析抽象到基于事件的整體上對網絡事件進行層次分析,同時還將協議分析深入到具體的應用層數據裏.實驗錶明,該方法具有更高的檢測準確率和檢測速率,大幅度地減少瞭規則庫冗餘,更適用于高速網絡環境,同時還具備一定的檢測未知入侵的能力.
위료탐색일충능체현기우망락적입침검측계통규칙적복잡성화련계성,병구비강저규칙용여적입침검측방법,제출일충기우심도협의분석대망락사건진행중신해구적방법.해방법불부장협의분석추상도기우사건적정체상대망락사건진행층차분석,동시환장협의분석심입도구체적응용층수거리.실험표명,해방법구유경고적검측준학솔화검측속솔,대폭도지감소료규칙고용여,경괄용우고속망락배경,동시환구비일정적검측미지입침적능력.