景蕊
- 作品数:2 被引量:43H指数:1
- 供职机构:北京航空航天大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于协议分析的网络入侵检测系统的研究与实现
- 近年来针对网络协议的攻击行为越来越多,网络协议分析成为网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.而随着网络应用的发展,针对应用层协议的攻击行为日益增加,该文研究了基于状态转换进行协议分析的...
- 景蕊
- 关键词:入侵检测网络安全
- 文献传递
- 基于协议分析的网络入侵检测技术被引量:43
- 2003年
- 网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。
- 景蕊刘利军怀进鹏
- 关键词:网络协议入侵检测技术网络层传输层协议
