尹传卓
- 作品数:3 被引量:2H指数:1
- 供职机构:内蒙古科技大学信息工程学院更多>>
- 发文基金:内蒙古自治区自然科学基金国家自然科学基金内蒙古自治区高等学校科学研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows平台下Snort系统的架构与实现被引量:1
- 2013年
- 通过对入侵检测系统的深入研究,在此基础上,架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点,采用三级分层体系结构,并融合了改进的BM模式匹配算法(IBM算法)。实验结果表明,该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测,相比传统的Snort系统,在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面,方便了用户的操作和使用。
- 马占飞尹传卓
- 关键词:网络安全入侵检测系统SNORTBM算法ACID
- 基于Snort的分布式入侵检测系统的研究与实现
- 随着网络技术的不断发展,计算机网络遇到的安全问题也日益增加,原有的防火墙技术越来越难以满足网络安全防护的需求。一方面,防火墙致力于抵御来自网络外部的攻击,然而攻击者攻击手段却在不断翻新,使防火墙防不胜防;另一方面,防火墙...
- 尹传卓
- 关键词:SNORTIDS模式匹配算法分布式入侵检测系统
- 文献传递
- 基于ACE和SSL的Firewall与IDS联动系统研究
- 2014年
- 随着Internet的迅猛发展,网络攻击的方法和技术越来越智能化和多样化,网络安全需求与日俱增。传统的防火墙(Firewall)与入侵检测系统IDS已不能满足网络安全整体化需求。鉴于此,引入ACE网络通信中间件和SSL协议,采用开放接口方式,从网络安全整体性与动态性的需求考虑,设计了一种新型的基于ACE和SSL通信平台的Firewall和IDS协同联动系统模型。该系统模型融合了Firewall和IDS的优点,采用加密信息传输机制、策略管理机制和联动分析算法,确保了传输信息的可靠性、完整性和机密性。实验结果表明,该联动系统不但能够有效地检测和防御攻击,而且具有良好的协作性、通用性和可扩展性。
- 马占飞尹传卓
- 关键词:入侵检测系统防火墙中间件
