基于特征映射的入侵检测预处理方法
在实际网络中,入侵数据包只占网络总流量的极少一部份.系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配.针对这个问题本文提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之上的滑动窗口的特征映射值进行比较,在保持低内存开销以及高匹配速度的同时,对网络数据包进行过滤.使得最后进行精确匹配的数据包集合中每个数据包负载都至少包含一个特征字符串,从而大大提高了入侵检测的效率.
入侵检测、预处理、特征映射、滑动窗口、模式匹配
29
TP311(计算技术、计算机技术)
贵州省科学技术基金项目黔科合J字[2007]2204号
2009-02-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
5947-5949,5975