10.3321/j.issn:1000-436X.2002.09.001
基于应用的高速网络入侵检测系统研究
传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如易受欺骗(evasion)、误报警(false positive)多、检测效率低等,难以适应高速的网络环境.为了解决这些问题,本文提出将应用协议分析方法应用到网络入侵检测中,实现基于应用的检测,并提出了一个改进的多模式匹配算法,进一步提高检测的效率;同时针对高速网络环境,利用基于数据过滤的压缩技术与负载均衡技术提出了一个新的网络入侵检测系统结构模型,给出了系统的设计与实现方法.实验测试表明系统能够对吉比特以太网进行有效的实时检测.
网络入侵检测、协议分析、模式匹配、负载均衡、数据过滤、代理
23
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划863-317-01-03-99
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7