針對(duì)傳統(tǒng)IDS（入侵檢測(cè)系統(tǒng)）的特點(diǎn),分析傳統(tǒng)特征匹配模式檢測(cè)技術(shù)的不足,對(duì)靜態(tài)特征庫(kù)和動(dòng)態(tài)特征庫(kù)進(jìn)行比較,提出構(gòu)建動(dòng)態(tài)特征庫(kù)的思路。在網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上提出和介紹協(xié)議分析剪枝的方法,并從降低誤報(bào)率和識(shí)別變形攻擊方面解析協(xié)議分析剪枝的優(yōu)勢(shì)。利用協(xié)議分析剪枝,結(jié)合動(dòng)態(tài)特征庫(kù)提出一種技術(shù)解決方案,對(duì)IDS進(jìn)行優(yōu)化,通過(guò)測(cè)試比較傳統(tǒng)特征匹配、動(dòng)態(tài)特征庫(kù)、協(xié)議分析剪枝、協(xié)議分析剪枝結(jié)合動(dòng)態(tài)特征庫(kù)幾種技術(shù)方案,使用協(xié)議分析剪枝對(duì)提升IDS檢測(cè)效率具有良好效果。 

【文章來(lái)源】：電信快報(bào). 2020,(03)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

TCP/IP協(xié)議數(shù)據(jù)封裝

協(xié)議識(shí)別分類(lèi)剪枝


本文編號(hào)：3083810