基于语法分析树的入侵检测技术
对系统入侵的状态转换进行了研究,分析了常见的黑客攻击方法,包括TCPSYNFLOODING、IP分片攻击等.针对现有入侵检测技术的不足,构建了一个新的入侵检测模式,提出了基于特征信息序列语法分析的入侵检测技术.实现多种入侵用统一的文法描述,有效地避免了检测分析中的盲目试探,提高了检测效率.由于采用了可扩展的文法创建技术,使其具备一定的异常检测能力,能识别未知的入侵或攻击.
攻击方法、入侵检测、状态转换、特征信息序列、语法分析树
30
TP393(计算技术、计算机技术)
2009-11-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
4220-4223
