基于特征映射的入侵检测预处理方法

被引：4

作者：

吴磊

杨世平

机构：

[1] 贵州大学计算机科学与技术学院

来源：

计算机工程与设计 | 2008年 / 23期

关键词：

入侵检测; 预处理; 特征映射; 滑动窗口; 模式匹配;

D O I：

10.16208/j.issn1000-7024.2008.23.047

中图分类号：

TP393.08 [];

学科分类号：

摘要：

在实际网络中,入侵数据包只占网络总流量的极少一部份。系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配。针对这个问题本文提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之上的滑动窗口的特征映射值进行比较,在保持低内存开销以及高匹配速度的同时,对网络数据包进行过滤。使得最后进行精确匹配的数据包集合中每个数据包负载都至少包含一个特征字符串,从而大大提高了入侵检测的效率。

引用

页码：5947 / 5949+5975 +5975

页数：4