一种适应负载特征的入侵检测方法

被引：1

作者：

肖玮 ^{[1
]}

房至一 ^{[1
]}

王玮 ^{[2
]}

杨宏军 ^{[1
]}

机构：

[1] 吉林大学计算机科学与技术学院

[2] 东北师范大学计算机学院

来源：

吉林大学学报(理学版) | 2008年 / 04期

关键词：

入侵检测; 负载特征; 规则; 网络入侵检测系统;

D O I：

10.13413/j.cnki.jdxblxb.2008.04.045

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对网络环境不断变化和规则分类的不均匀问题,提出一种既考虑规则特点又考虑负载特征的高效检测方法,该方法能动态生成适应负载特征的规则匹配树,并在Snort上实现.实验结果表明,该方法不仅可解决网络入侵检测系统(NIDS)丢包率高的问题,而且能极大减少每个包或事件要检测的规则集,从而提高了检测效率.

引用

页码：725 / 728

页数：4

共 4 条

[1] 基于信息增益率的决策树对入侵检测的改进 [J].

唐谦 ;

张大方 ;

黄昆 .

计算机工程, 2006, (07) :146-148

[2] 基于关联规则的入侵检测系统 [J].

张译 ;

刘衍珩 ;

田大新 ;

李川川 ;

王媛 .

吉林大学学报(信息科学版), 2006, (02) :204-209

[3] 基于动态分类算法的入侵检测系统 [J].

田大新 ;

刘衍珩 ;

李宾 ;

王一博 ;

张圣晗 ;

甘文珍 .

吉林大学学报(信息科学版), 2006, (02) :197-203

[4] 提高Snort规则匹配速度方法的研究与实现 [J].

任晓峰 ;

董占球 .

计算机应用, 2003, (04) :59-61

← 1 →