10.3969/j.issn.1007-130X.2010.04.010
基于多模匹配改进算法实现特征签名的动态协议探测技术
基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号.正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测.在本文中,我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析,以成功地检测到采用非常规手段的入侵.
特征签名、多模匹配、动态协议分析、报文重组、入侵检测
32
TP393.08(计算技术、计算机技术)
云南省科技厅信息专项资助项目2004IT05
2010-05-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
36-38
