高效的模式匹配算法研究 被引量：12

1

作者 田俊峰 黄建才 +1 位作者 杜瑞忠 翟建强 《通信学报》 EI CSCD 北大核心 2004年第1期61-69,共9页

对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了... 对入侵检测中模式匹配的方法进行了研究,分析了当前常用的模式匹配方法的弱点与不足,提出了一种基于三叉树结构的自动机方法,较好的避免了传统树型结构中由于节点数目变化而导致的不便。此外,利用匹配失败的信息,实现了跳跃匹配,提高了模式匹配的速度。* 展开更多

关键词 网络安全 入侵检测 模式匹配 协议分析 自动机 三叉树

在线阅读 下载PDF 职称材料

入侵检测系统中特征匹配的改进 被引量：8

2

作者 喻飞 朱妙松 +3 位作者 朱淼良 安吉尧 陈兵华 刘晖 《计算机工程与应用》 CSCD 北大核心 2003年第29期32-34,155,共4页

有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵... 有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵检测匹配,能减小目标匹配范围,提高系统检测效率。 展开更多

关键词 入侵检测 网络安全 模式匹配 协议分析

在线阅读 下载PDF 职称材料

基于网络事件和深度协议分析的入侵检测研究 被引量：14

3

作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多

关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络

在线阅读 下载PDF 职称材料

一种基于网络处理器的入侵检测系统 被引量：8

4

作者 彭蔓蔓 喻飞 李仁发 《计算机应用研究》 CSCD 北大核心 2004年第4期115-117,121,共4页

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率... 针对目前入侵检测系统的处理速率远远不能满足网络的高速发展,通过对现有IDS的体系结构和算法进行重新设计,提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析,提高了IDS的运行速度和效率,能较好地适应高速网络环境下的入侵检测。 展开更多

关键词 入侵检测 网络安全 协议分析 网络处理器

在线阅读 下载PDF 职称材料

高速网络环境下的网络入侵检测系统 被引量：4

5

作者 李信满 赵宏 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第7期621-623,共3页

基于数据过滤与负载均衡技术 ,提出了一个能应用在高速环境下的网络入侵检测系统 ,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法 ,即基于应用的最小负载优先算法 ;采用分布式的网络入侵检测系统的结构 。

关键词 高速网络环境 网络入侵检测 负载均衡 移动代理 协议分析 安全交换机 数据过滤

在线阅读 下载PDF 职称材料

高速网络环境下协议还原技术研究 被引量：2

6

作者 许青林 覃国民 +1 位作者 姜文超 王志 《小型微型计算机系统》 CSCD 北大核心 2016年第2期207-211,共5页

针对传统网络协议还原技术在高速网络环境下的性能问题,设计了一种高性能协议还原技术.利用零拷贝技术采集网络数据包,动态反馈的一致性哈希算法均衡协议还原中心负载,协议还原中心采用三维立体空间的重组算法和多级双循环无锁缓冲队列... 针对传统网络协议还原技术在高速网络环境下的性能问题,设计了一种高性能协议还原技术.利用零拷贝技术采集网络数据包,动态反馈的一致性哈希算法均衡协议还原中心负载,协议还原中心采用三维立体空间的重组算法和多级双循环无锁缓冲队列技术保证系统的高效并发处理,应用层协议还原模块以插件形式注入系统,确保平台的扩展性、移植性,自适应动态哈希内存池为系统提供了高效的数据缓存支持.实验表明,该技术在数据采集能力、协议还原吞吐量以及性能方面相比Libpcap和Libnids均得到了很大提高. 展开更多

关键词 网络安全 协议分析 入侵检测 报文重组

在线阅读 下载PDF 职称材料

高速网络环境下的入侵检测

7

作者 徐成 喻飞 +1 位作者 李红 朱淼良 《中国安全科学学报》 CAS CSCD 2005年第1期74-78,共5页

实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete... 实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete网算法 ,在此基础上建立了一种基于FRete匹配算法的推理机 ,对可疑事实进行推理 ;然后在此基础上设计了一种基于高速网络环境的入侵检测系统 ;最后建立了对入侵检测系统进行性能测试的仿真实验环境。通过上述的改进 ,提高了入侵检测系统的运行速度和效率 ,能较好地适应高速网络环境下的入侵检测。 展开更多

关键词 高速网络环境 入侵检测系统 模式匹配算法 RETE算法 网络安全 推理机 实时 进行性 FR 分析

在线阅读 下载PDF 职称材料

用于入侵检测系统的快速字符串匹配算法

8

作者 王杰 孙珂珂 陈晨 《计算机工程与设计》 CSCD 北大核心 2009年第6期1387-1390,共4页

入侵检测系统当中,匹配算法运行的速度是至关重要的。为提高模式匹配的速度和准确度,在协议分析和传统的模式匹配技术的基础上,提出了一种基于中国剩余定理的快速字符串匹配算法,通过一个散列函数,把模式串和文本串分别转化为一对整数... 入侵检测系统当中,匹配算法运行的速度是至关重要的。为提高模式匹配的速度和准确度,在协议分析和传统的模式匹配技术的基础上,提出了一种基于中国剩余定理的快速字符串匹配算法,通过一个散列函数,把模式串和文本串分别转化为一对整数进行匹配,并给出了整数对和字符串之间一一对应关系的理论证明。实验结果表明,与传统的单模匹配算法和多模匹配算法相比,该算法有一定程度的优越性,在处理网络数据匹配检测方面是很有效的。 展开更多

关键词 网络入侵检测 协议分析 中国剩余定理 字符串匹配

在线阅读 下载PDF 职称材料

一种支持SMP的高性能入侵检测通信机制研究 被引量：4

9

作者 杨武 方滨兴 +1 位作者 云晓春 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页

提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效... 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍. 展开更多

关键词 网络安全 入侵检测 零拷贝 TCP/IP协议栈 协议分析 SMP

在线阅读 下载PDF 职称材料

协议分析在入侵检测系统中的应用 被引量：5

10

作者 周婕 《电讯技术》 北大核心 2003年第6期137-140,共4页

模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的... 模式匹配是入侵检测系统中常用的方法,这种算法速度快、效率高。但是单独使用模式匹配方法来检测入侵还存在一些弊端。为此,给出了一种高效、可靠的检测方法,即结合使用协议分析与模式匹配的分析方法,同时给出一个例子来说明协议分析的实现过程。 展开更多

关键词 入侵检测系统 模式匹配 协议分析 网络安全

在线阅读 下载PDF 职称材料

基于协议分析的IPv6入侵检测系统设计 被引量：1

11

作者 徐静静 王相林 《计算机应用与软件》 CSCD 2009年第2期280-282,共3页

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展。IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等。目前对IPv6的安全问题研究主要集中在... 目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展。IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等。目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障。就IPv6提出了一种基于协议分析方法的入侵检测模型。设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期。 展开更多

关键词 入侵检测 网络安全 协议分析

在线阅读 下载PDF 职称材料