计算机与现代化
計算機與現代化
계산궤여현대화
COMPUTER AND MODERNIZATION
2014年
2期
201-204
,共4页
杨阳%赵洪宋%岳雨俭%杜源
楊暘%趙洪宋%嶽雨儉%杜源
양양%조홍송%악우검%두원
网络安全%入侵检测%协议分析
網絡安全%入侵檢測%協議分析
망락안전%입침검측%협의분석
network security%intrusion detection%protocol analysis
传统的网络入侵检测系统已经不能满足如今人们对网络安全的要求。基于网络协议分析,提出一种内部规则和外部规则相结合的改进的系统设计。在外部规则中,设计一种新的特征描述语言,类似传统的编程语言,易懂且功能强大。通过内部规则的引入,将协议分析检测中的逻辑进行丰富,实现对复杂、含状态的攻击的检测。相比较于现有的系统,新设计的网络入侵检测系统的检测区域更加精准,检测能力得到提高。
傳統的網絡入侵檢測繫統已經不能滿足如今人們對網絡安全的要求。基于網絡協議分析,提齣一種內部規則和外部規則相結閤的改進的繫統設計。在外部規則中,設計一種新的特徵描述語言,類似傳統的編程語言,易懂且功能彊大。通過內部規則的引入,將協議分析檢測中的邏輯進行豐富,實現對複雜、含狀態的攻擊的檢測。相比較于現有的繫統,新設計的網絡入侵檢測繫統的檢測區域更加精準,檢測能力得到提高。
전통적망락입침검측계통이경불능만족여금인문대망락안전적요구。기우망락협의분석,제출일충내부규칙화외부규칙상결합적개진적계통설계。재외부규칙중,설계일충신적특정묘술어언,유사전통적편정어언,역동차공능강대。통과내부규칙적인입,장협의분석검측중적라집진행봉부,실현대복잡、함상태적공격적검측。상비교우현유적계통,신설계적망락입침검측계통적검측구역경가정준,검측능력득도제고。
Traditional network intrusion detection system has been unable to meet people ’ s demands of network security today . This paper presents a new design with internal rules and external rules based on protocol analysis .In external rules , a new threats description language is designed , which is similar to traditional programming languages , understandable and powerful .The inter-nal rules enrich the logic in detection so that complex threats or even which with status can be detected .Compared with the sys-tem available , this new design is more accurate and more powerful .
