1 / 82
文档名称:

基于协议分析树的入侵检测技术研究.pdf

格式:pdf   大小:1,393KB   页数:82页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

基于协议分析树的入侵检测技术研究.pdf

上传人:zhufutaobao 2021/11/6 文件大小:1.36 MB

下载得到文件列表

基于协议分析树的入侵检测技术研究.pdf

相关文档

文档介绍

文档介绍:摘要
目前,国内外很多的入侵检测系统都是基于误用的,主要采用模式匹
配技术,在协议分析方面,主要针对TCP/IP的较底层的协议进行分析,对
于应用层协议则没有进行分析,导致所捕获的每个数据包需要匹配规则的
数量庞大,引起性能不足。本论文研究与改进了基于协议分析树的入侵检
测技术,以提高入侵检测系统中数据包的检测效率为目的,为减少入侵检
测系统的误报率、漏报率,提高入侵检测系统的性能提供了更好的基础。
首先,在充分研究各种决策树算法的适用条件的基础上,采用信息增
益理论对协议描述文件进行分类,创建一棵协议分析树来实现对入侵检测
规则集的优化,从减少规则匹配区间的角度,大大减少了检测攻击的匹配
时间。同时应用层协议分析的实现,降低了基于误用的入侵检测系统的误
报率、漏报率,提高了系统性能。
其次,通过研究TCP/IP协议族,特别是它的应用层协议,并对各种入
侵检测系统入侵特征描述方法进行了分析比较,在此基础上,设计实现了
一种协议描述文件的方法,该方法利用BNF语法对TCP/IP协议族的每个协
议定义了一个或多个协议描述文件,来充分描述每个协议的特征。
最后,利用典型的网络入侵检测系统Snort实现了改进的利用决策树进
行协议分析的入侵检测系统。并利用它进行了三个实验,来与前人的研究
结果进行比较,结果表明,基于协议分析树的入侵检测系统在检测数据包
的效率方面有比较大的提高。

关键词 入侵检测;误用检测;协议分析;决策树;规则

I
Abstract
Most of NIDS (Network Intrusion Detection System) based on misuse
mainly adopt pattern-matched technique and analyse rock-bottom protocols of
TCP/IP about protocol analysis currently. But high layer protocols are not still
analysed. It makes too much rules to be matched when packets are captured
and leads to poor capability of NIDS. In order to improve the efficiency for
detecting packets, provide the base for decreasing the false positive and false
negative rate, improve the capability of NIDS,in this paper an idea about how
to research and improve the intrusion detection technique based on protocol
analysis is gived.
Firstly, researching the apply conditions of diversified arithmetics of
decision tree, the theory of information gain is used to class the files of
protocol description. A protocol analysis tree is seted up to optimize the set of
intrusion detection rules. Because it’s reduced the area of rule matching, the
matching time of detection attack is cut down obviously. At the same time, the
implement of application layer protocol analyse reduced the false positive and
false negative rate and improved the capability of NIDS.
Secondly, TCP/IP protocol group, especially each application layer
prot

相关标签

入侵检测技术论文 入侵协议 研究分析 技术入股协议 基桩检测技术规范 桩基检测技术规范 中国药典分析检测技术指南 地基基础检测技术规范 技术入股协议书 检测协议

最近更新

诗歌鉴赏常用答题模式 25页

2025年辽宁机电职业技术学院单招职业技能测试.. 64页

2025年辽宁民族师范高等专科学校单招职业适应.. 61页

2025年辽宁省交通高等专科学校单招职业适应性.. 61页

2025年辽宁省抚顺市单招职业适应性测试题库必.. 62页

2025年辽宁省本溪市单招职业适应性测试题库带.. 63页

2025年辽宁省葫芦岛市单招职业适应性测试题库.. 64页

2025年辽宁省铁岭市单招职业适应性测试题库及.. 60页

2025年辽宁省阜新市单招职业倾向性测试题库(.. 63页

2025年辽宁石化职业技术学院单招职业倾向性测.. 63页

2025年辽宁经济职业技术学院单招职业适应性测.. 60页

2025年辽宁装备制造职业技术学院单招职业倾向.. 61页

2025年辽宁轻工职业学院单招职业倾向性测试题.. 61页

2025年辽源职业技术学院单招职业技能测试题库.. 60页

2025年通辽职业学院单招职业倾向性测试题库(.. 62页

2025年遵义医药高等专科学校单招职业适应性测.. 63页

2025年遵义职业技术学院单招职业倾向性测试题.. 63页

2025年邢台应用技术职业学院单招职业适应性测.. 62页

2025年邯郸幼儿师范高等专科学校单招职业适应.. 62页

2025年邯郸科技职业学院单招职业技能测试题库.. 62页

2025年郑州信息工程职业学院单招职业技能测试.. 62页

2025年郑州信息科技职业学院单招职业适应性测.. 62页

2025年郑州卫生健康职业学院单招职业倾向性测.. 62页

2025年二年级心理健康教学计划 4页

2024年湖南工业职业技术学院单招职业技能测试.. 76页

团建项目合作协议 4页

八年级道德与法治【开学第一课】秋季初中开学.. 28页

2023年2023年高中地理竞赛综合试题 20页

管理学(马工程)第一章管理导论ppt课件 32页

镁合金AlMg相图 1页

猜你喜欢

2025年陕西省建筑工程总公司职工大学单招职业.. 63页

2025年陕西省建筑工程总公司职工大学单招职业.. 63页

2025年陕西省建筑工程总公司职工大学单招职业.. 62页

2025年新年新愿望800字作文高一 5页

2025年陕西省榆林地区单招职业适应性测试题库.. 58页

2025年陕西省汉中市单招职业倾向性测试题库带.. 62页

2025年新年心愿文案 4页

2025年陕西省汉中市单招职业适应性测试题库(.. 61页

2025年陕西省渭南市单招职业适应性测试题库(.. 60页

2025年陕西省西安市单招职业倾向性测试题库附.. 61页

2025年新年发朋友圈快乐文案 4页

2025年新年公司送给员工祝福语短信 3页

2025年陕西省铜川市单招职业倾向性测试题库精.. 61页

2025年陕西省铜川市单招职业适应性测试题库含.. 61页

2025年新居的祝贺词 5页