發(fā)布時間：2021-03-15 07:38

　　針對傳統(tǒng)IDS（入侵檢測系統(tǒng)）的特點,分析傳統(tǒng)特征匹配模式檢測技術(shù)的不足,對靜態(tài)特征庫和動態(tài)特征庫進行比較,提出構(gòu)建動態(tài)特征庫的思路。在網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上提出和介紹協(xié)議分析剪枝的方法,并從降低誤報率和識別變形攻擊方面解析協(xié)議分析剪枝的優(yōu)勢。利用協(xié)議分析剪枝,結(jié)合動態(tài)特征庫提出一種技術(shù)解決方案,對IDS進行優(yōu)化,通過測試比較傳統(tǒng)特征匹配、動態(tài)特征庫、協(xié)議分析剪枝、協(xié)議分析剪枝結(jié)合動態(tài)特征庫幾種技術(shù)方案,使用協(xié)議分析剪枝對提升IDS檢測效率具有良好效果。 

【文章來源】：電信快報. 2020,(03)

【文章頁數(shù)】：4 頁

【部分圖文】：

TCP/IP協(xié)議數(shù)據(jù)封裝

協(xié)議識別分類剪枝


本文編號：3083810