计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2007年
2期
239-241,244
,共4页
入侵检测系统%模式匹配%协议分析%规则库
入侵檢測繫統%模式匹配%協議分析%規則庫
입침검측계통%모식필배%협의분석%규칙고
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要.文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法.这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境.
入侵檢測技術是安全防護的重要手段,但是傳統的入侵檢測繫統在高速網絡環境下由于誤報率和漏報率過高而難以滿足實際需要.文中分析瞭基于模式匹配的入侵檢測繫統的不足,提齣瞭把協議分析技術和模式匹配技術相結閤的檢測模型,最後討論瞭一種對入侵檢測繫統的規則庫進行精簡的方法.這些方法提高瞭檢測準確率和效率,使得入侵檢測繫統能夠適應高速網絡環境.
입침검측기술시안전방호적중요수단,단시전통적입침검측계통재고속망락배경하유우오보솔화루보솔과고이난이만족실제수요.문중분석료기우모식필배적입침검측계통적불족,제출료파협의분석기술화모식필배기술상결합적검측모형,최후토론료일충대입침검측계통적규칙고진행정간적방법.저사방법제고료검측준학솔화효솔,사득입침검측계통능구괄응고속망락배경.
