计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2006年
6期
136-138
,共3页
网络安全%入侵检测%Snort%有效载荷%异常检测
網絡安全%入侵檢測%Snort%有效載荷%異常檢測
망락안전%입침검측%Snort%유효재하%이상검측
分析了开放源代码的入侵检测系统--Snort的结构特征及其优缺点,并针对基于滥用的检测技术的缺点,研究了基于有效载荷,以网络请求类型、长度和位频率为建模对象的异常检测技术.设计了包含数据报处理、统计处理两层结构的系统模型.利用Snort系统的灵活性,以插件的形式应用到Snort系统中,从而提高其对未知入侵的识别能力.
分析瞭開放源代碼的入侵檢測繫統--Snort的結構特徵及其優缺點,併針對基于濫用的檢測技術的缺點,研究瞭基于有效載荷,以網絡請求類型、長度和位頻率為建模對象的異常檢測技術.設計瞭包含數據報處理、統計處理兩層結構的繫統模型.利用Snort繫統的靈活性,以插件的形式應用到Snort繫統中,從而提高其對未知入侵的識彆能力.
분석료개방원대마적입침검측계통--Snort적결구특정급기우결점,병침대기우람용적검측기술적결점,연구료기우유효재하,이망락청구류형、장도화위빈솔위건모대상적이상검측기술.설계료포함수거보처리、통계처리량층결구적계통모형.이용Snort계통적령활성,이삽건적형식응용도Snort계통중,종이제고기대미지입침적식별능력.
