基于协议分析的入侵检测系统的研究

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。     

基于协议分析的入侵检测方法的改进

自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

用决策树改进基于协议分析的入侵检测技术

针对传统的基于简单模式匹配的入侵检测技术性能低，误报率和漏报率高的问题，提出基于决策树算法的协议分析方法，描述该算法的定义和实现，通过实验与模式匹配作性能比较，研究结果表明，基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号，大大提高了入侵检测系统的性能。     

一种新的基于协议分析的网络入侵系统实现研究

入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求.     

基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

一种基于协议分析和聚类的入侵检测方法

根据入侵检测中协议分析技术与聚类数据挖掘技术各自不同的检测点,提出了一种新的入侵检测方法,将协议分析技术融合到聚类数据挖掘中。KDDCUP99数据集的仿真试验结果表明了算法的可行性、有效性和扩展性,并有效地提高了聚类检测的检测率,降低了误报率。     

一种基于模式匹配与前馈式神经网络的入侵检测方法

提出了基于模式匹配与前馈式神经网络相结合的入侵检测模型.该模型运用分布式网络检测及分析系统HISTORY实现数据的采集,然后,对数据流进行数据结构转换预处理,并由模式匹配模块过滤掉部分已知入侵事件,减轻下一步入侵检测的负荷,从而提高入侵检测的效率和精准度.传统的单数据包检测只能检测孤立的入侵事件,而对于多数据包协同合作的入侵却显的无能为力.因此,本文入侵检测模块结合了单数据包检测和多数据包检测方法.实验结果表明:分析系统HISTORY的应用提高了数据处理的效率,多数据包检测弥补了单数据包检测中漏检的入侵事件,有效降低了入侵检测的漏检率.     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。     

一种基于状态树和拓扑分析的网络入侵预警系统

在LINUX平台下,采用C/C 语言实现了基于状态树和基于拓扑分析的预警系统.该系统能够快速准确地对即将发生的入侵行为进行预警,为大规模网络系统的安全性提供一定保障.该系统框架具有良好的可靠性和扩展性,能够适应于分布式入侵检测预警的需要.     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

基于Agent的分布式入侵检测系统

随着计算机技术和Internet的飞速发展,网络安全和信息安全问题日益突出,网络上各种攻击事件不断发生,相应地各种安全措施也越来越多。而入侵检测技术正受到人们越来越多的重视。本文针对当前入侵检测系统中存在的一般性缺陷,提出了一种基于移动代理的分布式入侵检测系统的模型,实现了基于该模型的分布式入侵检测系统。     

入侵检测模式匹配算法研究

综述了入侵检测模式匹配算法,包括Brute Force算法、Knuth-Pratt-Morris算法、Boyer-Mooer算法、Aho-Corasick算法、Set-wise Boyer-Moore-Horspool算法和Aho-Corasick_Boyer-Moore算法。     

一种改进的入侵检测模式匹配算法

随着网络的普及,网络安全问题日益严峻,入侵检测技术己经成为计算机与网络安全的重要组成部分.本文首先介绍了入侵检测的基础知识,然后对入侵检测中的模式匹配BM算法进行分析,并在此基础上提出了改进的GBM算法,该算法有效的提高了模式匹配的效率.     

模式匹配算法在IDS中的应用

入侵检测作为一种主动防御技术越来越多得到应用.基于模式匹配的入侵检测系统成为主流,模式匹配效率的高低决定了入侵检测系统的性能.文章综述多种经典模式匹配算法,提出了模式匹配算法的发展方向.     

基于Snort入侵检测系统的改进优化

在深入研究和分析Snort入侵检测系统的基础上,对原有系统提出了新的改进设计方案,解决了Snort系统不能及时检测未知入侵行为的问题．同时,根据Snort流出数据的特征,统计了其出现频率,将存在威胁的数据特征动态加入到Snort异常特征库中,实现了对未知入侵的拦截．改进后的系统可有效防止未知的入侵事件,降低了丢包率,提高了系统的全面检测能力．     

基于模式挖掘的入侵检测系统警报分析

针对入侵检测系统（IDS）报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法．利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报．实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率．     

一种基于分布式入侵检测系统的安全通信协议的研究

针对分布式入侵检测系统(ADIDS)中各通信中间件的安全通信协议目前存在的一些问题,提出了一种适用于分布式入侵检测系统的安全通信协议,并采用形式化验证方法和仿真攻击测试等方法,证明了本协议具有较好的安全性及通信效率.