10.3969/j.issn.1000-436X.2011.08.022
基于网络事件和深度协议分析的入侵检测研究
针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合.扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统.实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力.
入侵检测、协议分析、模式匹配、异常检测、高速网络
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60703112;深港创新圈基金资助项目ZYB200907060012A;广东省自然科学基金资助项目10351806001000000
2012-01-15(万方平台首次上网日期,不代表论文的发表时间)
共8页
171-178
