-
题名基于SNORT的入侵规则动态排序方法研究
被引量:1
- 1
-
-
作者
牛建强
徐美玉
陈昕
曹元大
-
机构
河南科技大学电子信息工程学院
北京信息工程学院计算机信息系统系
北京理工大学信息科学技术学院计算机科学与工程系
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第28期115-118,共4页
-
基金
国家网络与信息安全保障持续发展计划资助项目(编号:2004-研1-917-C-017)
-
文摘
提出了一个实时的动态调整入侵规则的方法。该方法让入侵检测系统的规则在表头与功能选项的关联条件下,执行自动排序,使之能在一定的时间排序出最佳的规则读取顺序,以在最短的时间内检测出入侵行为,提升检测效能。实验证明该方法可行有效,具有较高的实用价值。
-
关键词
入侵检测
分类规则
动态分类
-
Keywords
intrusion detection, rule, dynamic sorting
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名概念格在入侵检测中的应用研究
被引量:3
- 2
-
-
作者
谢丽明
李建民
-
机构
平顶山学院计算机科学与技术学院
平顶山学院数学与信息科学学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第5期979-981,998,共4页
-
基金
河南省高等学校青年骨干教师计划基金项目(豫教高[2008]708-116)
-
文摘
为了发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,将概念格与入侵检测技术相结合提出了一种基于概念格理论的入侵检测系统。系统通过对收集的数据进行预处理、数据规范化,使用属性约简得到最小属性集构建概念格,同时分析概念间的蕴涵关系,获得非冗余的分类规则。基于概念格的入侵检测模型与其它检测方法相比要求的训练数据获取简单,实验结果表明,使用该模型减少了实现分类的运算量,提高了入侵检测的检测率,有效控制了检测的误检率。
-
关键词
概念格
概念
入侵检测
属性约简
分类规则
-
Keywords
concept lattice
concept
intrusion detection
attribute reduction
sort rules
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于规则库优化算法的网络入侵检测系统研究与应用
被引量:2
- 3
-
-
作者
石夫乾
林征
徐江
-
机构
温州医学院
浙江大学现代工业设计研究所
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第12期202-204,共3页
-
文摘
为克服通用入侵检测框架模型(GIDF)及其各组成部分在设计和实现中存在的弱点,在对一个开放性入侵检测系统软件Snort进行分析的基础上,提出增加宽度搜索与动态选项链表相结合的规则匹配操作优化算法;实验表明,改进后的系统通过增加宽度搜索提高了选项匹配的并行性;通过采用动态选项链表优化了规则匹配的顺序,缩短了深度搜索的深度,从而从整体上切实提高了Snort的检测速度。
-
关键词
基于网络的入侵检测系统
规则匹配
动态选项链表
-
Keywords
Network-based intrusion detection system rule matching dynamic option list
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式入侵检测系统的动态规则集研究
- 4
-
-
作者
李振
史岚
石飞
-
机构
东北大学信息科学与工程学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2009年第8期1621-1624,共4页
-
基金
国家"八六三"高技术研究发展计划基金项目(2006AA09Z139)资助
-
文摘
如今网络数据流量不断增加,入侵的方法也越来越多,而且变得更加隐蔽,这些给网络入侵检测带来很大的挑战.本文提出一种分布式入侵检测策略,该策略基于规则的优先级,并且对优先级高的规则采取优先匹配的原则;其中规则的优先级主要由一个时间段内每一个规则被匹配的次数来决定.根据这种策略,当网络数据流量过大,NIDS分析主机负载不能承受的时候,对于优先级比较低的规则采取不匹配的策略来动态调整规则库大小,从而缓解NIDS处理压力,进而提高NIDS的性能.
-
关键词
高速网络
优先级
动态规则集
蜜罐技术
协议分流
入侵检测
-
Keywords
high-speed network
priority
dynamic rule set
honeypot
agreement diversion
intrusion detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
