共 4 条
高速网络环境下的入侵检测
被引:6
作者:
徐成
喻飞
李红
朱淼良
机构:
[1] 湖南大学计算机与通信学院
[2] 浙江大学人工智能研究所 浙江大学人工智能研究所
来源:
基金:
湖南省自然科学基金;
关键词:
入侵检测;
模式匹配;
协议分析;
网络处理器;
D O I:
10.16265/j.cnki.issn1003-3033.2005.01.018
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete网算法 ,在此基础上建立了一种基于FRete匹配算法的推理机 ,对可疑事实进行推理 ;然后在此基础上设计了一种基于高速网络环境的入侵检测系统 ;最后建立了对入侵检测系统进行性能测试的仿真实验环境。通过上述的改进 ,提高了入侵检测系统的运行速度和效率 ,能较好地适应高速网络环境下的入侵检测。
引用
收藏
页码:77 / 81+4
页数:6
相关论文