湖南工业大学学报
湖南工業大學學報
호남공업대학학보
JOURNAL OF HUNAN UNIVERSITY OF TECHNOLOGY
2011年
2期
62-66
,共5页
曾茂林%文志诚%杨润%向华政
曾茂林%文誌誠%楊潤%嚮華政
증무림%문지성%양윤%향화정
入侵检测%选择弃包%过载控制%Snort
入侵檢測%選擇棄包%過載控製%Snort
입침검측%선택기포%과재공제%Snort
在繁重的网络流量或流量突爆的情况下,网络入侵检测系统(NIDS)无法对所有监控的流进行检测.针对NIDS的这种局限性,提出了一种选择弃包方法,该方法受系统负载的影响较小,能使NIDS预测到系统负载条件.通过对系统的性能分析实验,证明了在流量过载情况下,选择弃包法有效地提高了网络入侵检测系统的检测率.
在繁重的網絡流量或流量突爆的情況下,網絡入侵檢測繫統(NIDS)無法對所有鑑控的流進行檢測.針對NIDS的這種跼限性,提齣瞭一種選擇棄包方法,該方法受繫統負載的影響較小,能使NIDS預測到繫統負載條件.通過對繫統的性能分析實驗,證明瞭在流量過載情況下,選擇棄包法有效地提高瞭網絡入侵檢測繫統的檢測率.
재번중적망락류량혹류량돌폭적정황하,망락입침검측계통(NIDS)무법대소유감공적류진행검측.침대NIDS적저충국한성,제출료일충선택기포방법,해방법수계통부재적영향교소,능사NIDS예측도계통부재조건.통과대계통적성능분석실험,증명료재류량과재정황하,선택기포법유효지제고료망락입침검측계통적검측솔.
