10.3969/j.issn.1672-9722.2015.10.025
基于否定匹配的报文内容检测方法研究
传统的网络入侵检测方法虽然可以检测到包含入侵信号的数据报文,但是检测速度和效率都难以适应高速的网络环境。论文应用否定匹配方法优化网络入侵检测中传统检测算法,设计了基于否定匹配的内容过滤算法,先对报文进行分段,然后过滤报文段内容中不含入侵信号的正常报文,再对怀疑含有入侵信号的报文段进行详细检测,提高了检测匹配速度和效率。
否定匹配、模式匹配、内容分段、匹配次数
TP3;TN9
教育部“本科教学工程”地方高校第一批本科专业综合改革试点项目教高司函〔2013〕56号,项目编号ZG0388;湖南省自然科学基金项目编号2jj3069资助。
2015-11-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
1834-1837,1864
