基于协议分析的入侵检测系统模型的研究

作     者：贾涛 卢军从 王昕 

作者机构：宁波大红鹰学院浙江宁波315175 北京华胜天成科技股份有限公司北京100085 浙江纺织服装学院机电与信息学院浙江宁波315211 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2009年第7期

页      码：37-41页

摘      要：在对比传统的入侵检测系统模型的基础上,通过分析检测模式匹配的特征方法与协议分析相互结合,构建了一种基于协议分析的入侵检测模型,并且从软件方面设计了该模型。最后通过对该模型的软件测试与分析,证明了基于协议分析的入侵检测系统的模型具有较少的计算量,避免了对内容的比较而产生的误报,从而提高系统的效率。另外,由于协议格式定义只与协议相关,与网络的结构、类型无关,所以该模型具有很广泛的适用性。

主 题 词：入侵检测 数据捕获 协议解码 模式匹配 模型 

学科分类：0839[0839] 08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0428.2009.07.011

馆 藏 号：203386597...