您的位置: 专家智库 > >

吴继东

作品数:1 被引量:4H指数:1
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇入侵
  • 1篇入侵检测
  • 1篇基于协议分析
  • 1篇IDS

机构

  • 1篇燕山大学

作者

  • 1篇王新生
  • 1篇吴继东
  • 1篇卢军从

传媒

  • 1篇燕山大学学报

年份

  • 1篇2006
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于协议分析的入侵检测方法的改进被引量:4
2006年
自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。
王新生卢军从吴继东
关键词:入侵检测IDS
全选 清除 导出
共1页<1>
聚类工具0