西安电子科技大学学报(自然科学版)
西安電子科技大學學報(自然科學版)
서안전자과기대학학보(자연과학판)
JOURNAL OF XIDIAN UNIVERSITY(NATURAL SCIENCE)
2012年
3期
149-153,165
,共6页
入侵检测%IP协议识别%模式匹配%校验和
入侵檢測%IP協議識彆%模式匹配%校驗和
입침검측%IP협의식별%모식필배%교험화
为了减少入侵检测系统中误报和漏报的发生概率,提高对应用层协议进行详细分析的准确率,针对以太网数据包提出了一种将模式匹配算法和IP校验和计算相结合的IP协议识别方法.该方法首先根据IP报头的静态特征对以太数据包进行模式匹配,再结合报头校验和计算来识别该数据包所属类型是否为IP协议.通过在Visual C++软件环境下运行基于给定数据样本的仿真程序,验证了该方法的正确性和可靠性,从而为上层协议的识别提供了理论基础和识别算法.
為瞭減少入侵檢測繫統中誤報和漏報的髮生概率,提高對應用層協議進行詳細分析的準確率,針對以太網數據包提齣瞭一種將模式匹配算法和IP校驗和計算相結閤的IP協議識彆方法.該方法首先根據IP報頭的靜態特徵對以太數據包進行模式匹配,再結閤報頭校驗和計算來識彆該數據包所屬類型是否為IP協議.通過在Visual C++軟件環境下運行基于給定數據樣本的倣真程序,驗證瞭該方法的正確性和可靠性,從而為上層協議的識彆提供瞭理論基礎和識彆算法.
위료감소입침검측계통중오보화루보적발생개솔,제고대응용층협의진행상세분석적준학솔,침대이태망수거포제출료일충장모식필배산법화IP교험화계산상결합적IP협의식별방법.해방법수선근거IP보두적정태특정대이태수거포진행모식필배,재결합보두교험화계산래식별해수거포소속류형시부위IP협의.통과재Visual C++연건배경하운행기우급정수거양본적방진정서,험증료해방법적정학성화가고성,종이위상층협의적식별제공료이론기출화식별산법.
