期刊文章详细信息
协议分析与模式匹配相结合的IDS的设计研究
Design of intrusion detection system based on the combination of protocol analysis and pattern matching
文献类型:期刊文章
机构地区:[1]西安理工大学密码理论与网络安全研究室,西安710048
基 金:国家自然科学基金资助项目(60273089);陕西省教育厅自然科学研究计划资助项目(06JK231)
年 份:2007
卷 号:31
期 号:8
起止页码:14-17
语 种:中文
收录情况:ZGKJHX、普通刊
摘 要:分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。
关 键 词:入侵检测 IDS 协议分析 模式匹配 MMAP
分 类 号:TP393]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
