本文選題：多網(wǎng)絡(luò)　切入點(diǎn)：差異化入侵特征　出處：《現(xiàn)代電子技術(shù)》2017年10期 　論文類型：期刊論文

【摘要】：傳統(tǒng)的網(wǎng)絡(luò)入侵特征檢測(cè)方法,檢測(cè)準(zhǔn)確性低。因此,設(shè)計(jì)并實(shí)現(xiàn)基于Libnids分布式入侵檢測(cè)系統(tǒng),該系統(tǒng)將多網(wǎng)絡(luò)環(huán)境分割為不同邏輯區(qū)域,各邏輯區(qū)域包含不同的分析節(jié)點(diǎn),各分析節(jié)點(diǎn)由數(shù)據(jù)探測(cè)部件、分析檢測(cè)部件和管理控制部件組成。在系統(tǒng)實(shí)現(xiàn)方面,利用WinPcap函數(shù)庫(kù)完成數(shù)據(jù)包的采集,依據(jù)采集的數(shù)據(jù)包,通過(guò)WM模式匹配算法和協(xié)議分析匹配檢測(cè)模型,進(jìn)行差異化入侵特征的檢測(cè)。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)具有較高的檢測(cè)率、較低的虛警率和漏報(bào)率。
[Abstract]:The traditional network intrusion detection method has low detection accuracy. Therefore, a distributed intrusion detection system based on Libnids is designed and implemented. The system divides the multi-network environment into different logical regions, and each logical region contains different analysis nodes. Each analysis node is composed of data detection components, analysis and detection components and management control components. In the system implementation, the collection of data packets is accomplished by using the WinPcap function library, and the data packets are collected according to the collected data packets. Through WM pattern matching algorithm and protocol analysis matching detection model, the differential intrusion feature is detected. The experimental results show that the system has higher detection rate, lower false alarm rate and lower false alarm rate.
【作者單位】： 武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)技術(shù)與軟件工程學(xué)院;內(nèi)蒙古大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金青年基金(61502254)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃慶濤;;網(wǎng)絡(luò)入侵特征優(yōu)化檢測(cè)方法仿真[J];計(jì)算機(jī)仿真;2013年09期

2 歐陽(yáng)明光,王麗娟,任新華,汪為農(nóng);入侵特征的時(shí)間語(yǔ)義邏輯及實(shí)現(xiàn)[J];太原理工大學(xué)學(xué)報(bào);2003年06期

3 李淼,顧蕊,孟兆海,劉棣華;入侵特征信息庫(kù)的擴(kuò)充[J];長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年01期

4 秦亮;薛巧麗;王保義;;一種代價(jià)敏感的入侵特征選擇算法[J];電力科學(xué)與工程;2008年04期

5 歐陽(yáng)明光,汪為農(nóng),張勇;一個(gè)入侵特征的時(shí)間語(yǔ)義模型[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

6 李慶華,童健華,孟中樓,張薇;基于數(shù)據(jù)挖掘的入侵特征建模[J];計(jì)算機(jī)工程;2004年08期

7 顏小瓊;;一種網(wǎng)絡(luò)入侵特征描述的方法[J];邵陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年02期

8 鄭抗震;孫奇遠(yuǎn);盧汪節(jié);;基于優(yōu)先級(jí)的入侵特征提取方法[J];信息安全與通信保密;2007年02期

9 歐陽(yáng)明光,張?jiān)茲?Koffi Kpotchie,汪為農(nóng);一種基于模糊綜合評(píng)判的網(wǎng)絡(luò)入侵特征描述矩陣[J];計(jì)算機(jī)工程;2003年05期

10 陳思;;入侵特征與入侵檢測(cè)所需規(guī)則[J];應(yīng)用能源技術(shù);2008年12期

相關(guān)會(huì)議論文 前1條

1 胡康興;唐東斌;;基于改進(jìn)的加權(quán)關(guān)聯(lián)規(guī)則的入侵檢測(cè)[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

相關(guān)碩士學(xué)位論文 前1條

1 王惠然;基于數(shù)據(jù)挖掘的入侵特征縮減方法研究[D];河北大學(xué);2007年

，

本文編號(hào)：1633003