基于否定匹配的报文内容检测方法研究

作     者：龚德良 章才能 段思婧 李煜民 

作者机构：湘南学院软件与通信工程学院郴州423000 

基　　金：教育部"本科教学工程"地方高校第一批本科专业综合改革试点项目(教高司函〔2013〕56号 项目编号:ZG0388) 湖南省自然科学基金项目(编号:2jj3069)资助 

出 版 物：《计算机与数字工程》 (Computer & Digital Engineering)

年 卷 期：2015年第43卷第10期

页      码：1834-1837,1864页

摘      要：传统的网络入侵检测方法虽然可以检测到包含入侵信号的数据报文,但是检测速度和效率都难以适应高速的网络环境。论文应用否定匹配方法优化网络入侵检测中传统检测算法,设计了基于否定匹配的内容过滤算法,先对报文进行分段,然后过滤报文段内容中不含入侵信号的正常报文,再对怀疑含有入侵信号的报文段进行详细检测,提高了检测匹配速度和效率。

主 题 词：否定匹配 模式匹配 内容分段 匹配次数 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1672-9722.2015.10.025

馆 藏 号：203628489...