10.3969/j.issn.1008-0570.2006.03.013
传统NIDS漏报和误报起因及改进技术
传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率.本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析.针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法.协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测.这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率.
模式匹配、协议分析、入侵检测
22
TP393.08(计算技术、计算机技术)
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
36-38,18