基于协议分析的网络入侵检测技术
| 外文标题 | Network Intrusion Detection Techniques Based on Protocol Analysis |
| 文献类型 | 期刊 |
| 作者 | 景蕊[1];刘利军[2];怀进鹏[3] |
| 机构 | [1]北京航空航天大学计算机学院,北京航空航天大学计算机学院,北京航空航天大学计算机学院 北京100083,北京100083,北京100083 [2]北京航空航天大学计算机学院,北京航空航天大学计算机学院,北京航空航天大学计算机学院 北京100083,北京100083,北京100083 [3]北京航空航天大学计算机学院,北京航空航天大学计算机学院,北京航空航天大学计算机学院 北京100083,北京100083,北京100083 ↓ |
| 来源信息 | 年:2003卷:39期:36页码范围:128-133 |
| 期刊信息 | 计算机工程与应用ISSN:1002-8331 |
| 关键词 | 入侵检测;网络入侵检测系统;协议分析;状态转换 |
| 摘要 | 网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析.文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击. |
| 收录情况 | PKU |
| 所属部门 | 计算机学院 |
| 链接地址 | http://d.g.wanfangdata.com.cn/Periodical_jsjgcyyy200336043.aspx |
| DOI | 10.3321/j.issn:1002-8331.2003.36.043 |
| 人气指数 | 1 |
| 浏览次数 | 1 |
| 基金 | 国家高技术研究发展计划(863计划) |
全文
影响因子:
计算机学院
dc:title:基于协议分析的网络入侵检测技术
dc:creator:景蕊;刘利军;怀进鹏
dc:date: publishDate:2003-12-21
dc:type:期刊
dc:format: Media:计算机工程与应用
dc:identifier: LnterrelatedLiterature:计算机工程与应用.2003,39(36),128-133.
dc:identifier:DOI:10.3321/j.issn:1002-8331.2003.36.043
dc: identifier:ISBN:1002-8331
