|
|||||
|
|
| 高速网络环境下的入侵检测 | |
| 引用本文: | 徐成,喻飞,李红,朱淼良.高速网络环境下的入侵检测[J].中国安全科学学报,2005,15(1):74-78. |
| 作者姓名: | 徐成 喻飞 李红 朱淼良 |
| 作者单位: | 1. 湖南大学计算机与通信学院 2. 湖南大学计算机与通信学院;浙江大学人工智能研究所 3. 浙江大学人工智能研究所 |
| 基金项目: | 湖南省自然科学基金资助 (0 3JJY310 3) |
| 摘 要: | 实现高速网络中实时入侵检测与预警已经成为目前网络安全所面临的问题。笔者首先分析了当前入侵检测系统中模式匹配算法 ,对模式匹配算法作了改进 ;接着对Rete算法进行了分析 ,并针对Rete算法的不足 ,在Rete网算法的基础上引入了FRete网算法 ,在此基础上建立了一种基于FRete匹配算法的推理机 ,对可疑事实进行推理 ;然后在此基础上设计了一种基于高速网络环境的入侵检测系统 ;最后建立了对入侵检测系统进行性能测试的仿真实验环境。通过上述的改进 ,提高了入侵检测系统的运行速度和效率 ,能较好地适应高速网络环境下的入侵检测。 |
| 关 键 词: | 入侵检测 模式匹配 协议分析 网络处理器 |
| 修稿时间: | 2004年9月1日 |
An Intrusion Detection System Based on High-speed Network |
|
| XU Cheng,YU Fei,LI Hong,ZHU Miao-liang.An Intrusion Detection System Based on High-speed Network[J].China Safety Science Journal,2005,15(1):74-78. | |
| Authors: | XU Cheng YU Fei LI Hong ZHU Miao-liang |
| Institution: | XU Cheng 1 YU Fei 1,2 LI Hong 1 ZHU Miao-liang 2 |
| Abstract: | How to realize the detection and pre-alert of intrusion on time in high speed network has become the problem faced by network security. A new architecture of network intrusion detection system by redesigning the architecture and arithmetic of intrusion detection system is proposed. The new architecture adopts the network processor to collect and analyze the date in the low level of network. It enhances the speed and efficiency of intrusion detection system and could adapt to the high speed network. |
| Keywords: | Intrusion detection Mode matching Protocol analysis Network processor |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |