基于协议分析的散列模式入侵检测方法

被引：4

作者：

王琳 ^{[1
]}

滕少华 ^{[1
]}

伍乃骐 ^{[2
]}

机构：

[1] 广东工业大学计算机学院

[2] 广东工业大学机电工程学院

来源：

基金：

广东省自然科学基金;

关键词：

入侵检测; 协议分析; 多模式匹配; 散列;

D O I：

10.16208/j.issn1000-7024.2006.01.016

中图分类号：

TP393.08 [];

学科分类号：

摘要：

对网络入侵检测系统的工作方式和常用模式匹配算法进行分析,给出了一种基于协议分析的高效散列模式方法,并使用应用层协议的分析,利用多层次的散列表来构造检测规则集的模式树。在目前网络流量不断增大、入侵特征规则数量迅速增加的情况下,可以有效地提高网络入侵检测系统的工作效率并降低误报率。

引用

页码：53 / 55+178 +178

页数：4