基于协议分析状态机的入侵检测系统

被引：16

作者：

蔡罡

冯辉宗

机构：

[1] 重庆大学计算机学院

[2] 重庆大学计算机学院重庆

[3] 重庆重庆邮电学院重庆

来源：

重庆邮电学院学报(自然科学版) | 2005年 / 01期

关键词：

协议分析; 有穷状态自动机; 通信有穷状态自动机; 入侵检测系统;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

协议分析状态机是提高协议分析正确性的重要保证。将其应用于入侵检测系统是一个新的研究应用方向。协议的形式化描述工具有穷状态自动机、通信有限状态自动机。在此基础上重点讨论了使用协议状态机分析入侵事件的相关算法及流程,设计了基于协议分析状态机的入侵检测系统的总体框架,提出了该状态机的面向对象的模型,使该系统具有良好的可扩展性和通用性。测试结果验证了这一思想的正确性和有效性。

引用

页码：97 / 101

页数：5