本文選題：多網(wǎng)絡(luò)　切入點：差異化入侵特征　出處：《現(xiàn)代電子技術(shù)》2017年10期 　論文類型：期刊論文

【摘要】：傳統(tǒng)的網(wǎng)絡(luò)入侵特征檢測方法,檢測準(zhǔn)確性低。因此,設(shè)計并實現(xiàn)基于Libnids分布式入侵檢測系統(tǒng),該系統(tǒng)將多網(wǎng)絡(luò)環(huán)境分割為不同邏輯區(qū)域,各邏輯區(qū)域包含不同的分析節(jié)點,各分析節(jié)點由數(shù)據(jù)探測部件、分析檢測部件和管理控制部件組成。在系統(tǒng)實現(xiàn)方面,利用WinPcap函數(shù)庫完成數(shù)據(jù)包的采集,依據(jù)采集的數(shù)據(jù)包,通過WM模式匹配算法和協(xié)議分析匹配檢測模型,進行差異化入侵特征的檢測。實驗結(jié)果表明,該系統(tǒng)具有較高的檢測率、較低的虛警率和漏報率。
[Abstract]:The traditional network intrusion detection method has low detection accuracy. Therefore, a distributed intrusion detection system based on Libnids is designed and implemented. The system divides the multi-network environment into different logical regions, and each logical region contains different analysis nodes. Each analysis node is composed of data detection components, analysis and detection components and management control components. In the system implementation, the collection of data packets is accomplished by using the WinPcap function library, and the data packets are collected according to the collected data packets. Through WM pattern matching algorithm and protocol analysis matching detection model, the differential intrusion feature is detected. The experimental results show that the system has higher detection rate, lower false alarm rate and lower false alarm rate.
【作者單位】： 武漢職業(yè)技術(shù)學(xué)院計算機技術(shù)與軟件工程學(xué)院;內(nèi)蒙古大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金青年基金(61502254)
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 黃慶濤;;網(wǎng)絡(luò)入侵特征優(yōu)化檢測方法仿真[J];計算機仿真;2013年09期

2 歐陽明光,王麗娟,任新華,汪為農(nóng);入侵特征的時間語義邏輯及實現(xiàn)[J];太原理工大學(xué)學(xué)報;2003年06期

3 李淼,顧蕊,孟兆海,劉棣華;入侵特征信息庫的擴充[J];長春工業(yè)大學(xué)學(xué)報(自然科學(xué)版);2004年01期

4 秦亮;薛巧麗;王保義;;一種代價敏感的入侵特征選擇算法[J];電力科學(xué)與工程;2008年04期

5 歐陽明光,汪為農(nóng),張勇;一個入侵特征的時間語義模型[J];計算機工程與應(yīng)用;2003年32期

6 李慶華,童健華,孟中樓,張薇;基于數(shù)據(jù)挖掘的入侵特征建模[J];計算機工程;2004年08期

7 顏小瓊;;一種網(wǎng)絡(luò)入侵特征描述的方法[J];邵陽學(xué)院學(xué)報(自然科學(xué)版);2006年02期

8 鄭抗震;孫奇遠;盧汪節(jié);;基于優(yōu)先級的入侵特征提取方法[J];信息安全與通信保密;2007年02期

9 歐陽明光,張云濤,Koffi Kpotchie,汪為農(nóng);一種基于模糊綜合評判的網(wǎng)絡(luò)入侵特征描述矩陣[J];計算機工程;2003年05期

10 陳思;;入侵特征與入侵檢測所需規(guī)則[J];應(yīng)用能源技術(shù);2008年12期

相關(guān)會議論文 前1條

1 胡康興;唐東斌;;基于改進的加權(quán)關(guān)聯(lián)規(guī)則的入侵檢測[A];2005年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2005年

相關(guān)碩士學(xué)位論文 前1條

1 王惠然;基于數(shù)據(jù)挖掘的入侵特征縮減方法研究[D];河北大學(xué);2007年

，

本文編號：1633003