-
题名基于特征信息序列语法分析的入侵检测技术
- 1
-
-
作者
安云峰
李春树
骆岩红
-
机构
西安通信学院
宁夏大学物理与电气信息工程学院
西北民族大学计算机科学与信息工程学院
-
出处
《现代电子技术》
2009年第13期89-92,99,共5页
-
文摘
针对滥用类入侵检测技术存在的不足,提出了基于特征信息序列语法分析的入侵检测技术。将同类型多种入侵用统一的文法描述,有效地避免了检测分析中盲目试探匹配过程及由此而产生的低效率问题。该技术总体上属于滥用检测技术的范畴,由于采用了可扩展的文法创建技术,使其具备一定的异常检测能力,因而兼备滥用检测和异常检测两类技术的优点,不仅能识别已知的入侵或攻击,对新出现的入侵也能及时发现。
-
关键词
入侵检测
特征信息序列
语法分析
属性文法
-
Keywords
intrusion detection
sequence of characteristic information
syntax analysis
attribute grammar
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于数据解析自动机的入侵检测技术
- 2
-
-
作者
仇德成
贾存虎
王安
徐德启
-
机构
河西学院计算机系
兰州大学信息科学与工程学院
酒泉卫星发射中心
-
出处
《计算机应用》
CSCD
北大核心
2008年第S2期274-276,共3页
-
文摘
针对现有入侵检测技术的不足,提出了基于数据解析的入侵检测技术和利用有限自动机实现数据解析的方法。将大量的数据解析为代表各种网络或系统活动的特征信息序列,使得检测分析过程简单高效。由于解析自动机的可扩展性,使其具备一定的异常检测能力。
-
关键词
入侵检测
数据解析
特征信息序列
有限自动机
-
Keywords
intrusion detection
data parsing
sequence of characteristic information
finite automaton
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于语法分析树的入侵检测技术
- 3
-
-
作者
贾存虎
仇德成
李大伟
徐德启
-
机构
酒泉卫星发射中心
兰州大学信息科学与工程学院
河西学院计算机系
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第18期4220-4223,共4页
-
文摘
对系统入侵的状态转换进行了研究,分析了常见的黑客攻击方法,包括TCPSYNFLOODING、IP分片攻击等。针对现有入侵检测技术的不足,构建了一个新的入侵检测模式,提出了基于特征信息序列语法分析的入侵检测技术。实现多种入侵用统一的文法描述,有效地避免了检测分析中的盲目试探,提高了检测效率。由于采用了可扩展的文法创建技术,使其具备一定的异常检测能力,能识别未知的入侵或攻击。
-
关键词
攻击方法
入侵检测
状态转换
特征信息序列
语法分析树
-
Keywords
attacking methods
intrusion detection
state conversion
sequence of characteristic information
parsing tree
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
