面向入侵检测系统的通用应用层协议识别技术研究

山东大学学报(工学版)

面向入侵检测系统的通用应用层协议识别技术研究

刘元勋¹，徐秋亮¹，云晓春²

1. 山东大学计算机科学与技术学院，山东济南 250061；2. 哈尔滨工业大学计算机科学与技术系，黑龙江哈尔滨 100029

收稿日期:2006-10-25 修回日期:1900-01-01 出版日期:2007-02-24 发布日期:2007-02-24
通讯作者: 刘元勋

Research on IDS-faced general-purpose application-level protocol identification technology

LIU Yuan-xun¹, XU Qiu-liang¹, YUN Xiao-chun²

1. School of Computer Science and Technology, Shandong University, Jinan 250061, China；2. Department of Computer Science and Technology, Harbin Institute of Technology, Harbin 100029, China

Received:2006-10-25 Revised:1900-01-01 Online:2007-02-24 Published:2007-02-24
Contact: LIU Yuan-xun

摘要/Abstract

摘要： 网络环境的不断发展和网络应用的不断加入使得协议分析和入侵检测的难度不断增大，同时造成了误报和漏报的不断发生.在进行协议分析和入侵检测以前首先对应用层协议进行识别并分别对不同协议采用不同的分析手段，可以极大的提高协议分析和入侵检测的可靠性.提出了一种通用的应用层协议识别技术并将其应用到入侵检测系统上，通过实验验证了其可用性和可靠性.

关键词: 协议识别, 入侵检测, 多模式匹配

Abstract: With the ceaseless developing of the computer network environment and strengthening of network application, it becomes more and more difficult to analyze protocol and detect intrusion. In addition, report mistakes and pretermission happen frequently. The reliability of protocol analysis and intrusion detection can be improved greatly by identifying applicationlevel protocol and analyzing different protocols with different methods before protocol analysis and intrusion detection. A generalpurpose applicationlevel protocol identification technology is proposed and applied to an intrusion detection system, whose usability and reliability are proved by the experimentation.

Key words: intrusion detection, multipattern match , protocol identification

中图分类号:

TP309

刘元勋,徐秋亮,云晓春 . 面向入侵检测系统的通用应用层协议识别技术研究[J]. 山东大学学报(工学版), 2007, 37(1): 65-69 .

LIU Yuan-xun,XU Qiu-liang,YUN Xiao-chun . Research on IDS-faced general-purpose application-level protocol identification technology[J]. JOURNAL OF SHANDONG UNIVERSITY (ENGINEERING SCIENCE), 2007, 37(1): 65-69 .

参考文献

相关文章 6

[1]	肖苗苗,魏本征,尹义龙. 基于BFOA和K-means的复合入侵检测算法[J]. 山东大学学报(工学版), 2018, 48(3): 115-119.
[2]	李春彦,刘怡良,王良民*. 车载自组网中基于交通场景的入侵行为检测机制[J]. 山东大学学报(工学版), 2014, 44(1): 29-34.
[3]	王昊,华继学,范晓诗. 基于双联支持向量机的入侵检测技术[J]. 山东大学学报(工学版), 2013, 43(6): 53-56.
[4]	夏战国,万玲,蔡世玉,孙鹏辉. 一种面向入侵检测的半监督聚类算法[J]. 山东大学学报(工学版), 2012, 42(6): 1-7.
[5]	丁彦,李永忠*. 基于PCA和半监督聚类的入侵检测算法研究[J]. 山东大学学报(工学版), 2012, 42(5): 41-46.
[6]	高小伟,蒋晓芸 . BP神经网络在入侵检测系统中的应用及优化[J]. 山东大学学报(工学版), 2006, 36(6): 107-110 .

多维度评价

Viewed

Full text

Abstract

Cited

Shared

Discussed