电信快报

2020年03期

本刊往期查看全部 >

利用协议分析剪枝优化IDS的探讨

唐志;闻捷

针对传统IDS(入侵检测系统)的特点,分析传统特征匹配模式检测技术的不足,对静态特征库和动态特征库进行比较,提出构建动态特征库的思路。在网络协议的基础上提出和介绍协议分析剪枝的方法,并从降低误报率和识别变形攻击方面解析协议分析剪枝的优势。利用协议分析剪枝,结合动态特征库提出一种技术解决方案,对IDS进行优化,通过测试比较传统特征匹配、动态特征库、协议分析剪枝、协议分析剪枝结合动态特征库几种技术方案,使用协议分析剪枝对提升IDS检测效率具有良好效果。 (共4页)
PDF全文下载

安装知网阅读App
手机 · Pad同步看

开通季卡/年卡,优惠更多
立即开通