高速网络环境下一种对入侵检测系统的改进方法
고속망락배경하일충대입침검측계통적개진방법
Improved method of High-speed Network Intrusion Detection System
  • 万方数据
    铁路计算机应用 철로계산궤응용
    RAILWAY COMPUTER APPLICATION
    2010年 8期 33-35 ,共3页

    王阿婷%毕红军%刘云%司夏萌

    왕아정%필홍군%류운%사하맹

    入侵检测%协议分析%决策树算法 入侵檢測%協議分析%決策樹算法
    입침검측%협의분석%결책수산법
    高速网络环境下,现有的入侵检测系统存在检测效率低、准确率低和丢包现象等问题.改进后的入侵检测系统先对数据包中的应用协议进行预处理,检测出比较明显的入侵特征.如果没有检测到,就利用基于决策树的模式匹配方法进行更进一步的检测.它可以提高检测速度和降低误报率,更加适应高速网络.
    고속망락배경하,현유적입침검측계통존재검측효솔저、준학솔저화주포현상등문제.개진후적입침검측계통선대수거포중적응용협의진행예처리,검측출비교명현적입침특정.여과몰유검측도,취이용기우결책수적모식필배방법진행경진일보적검측.타가이제고검측속도화강저오보솔,경가괄응고속망락.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문