基于多模匹配改进算法实现特征签名的动态协议探测技术
【出 处】:《
计算机工程与科学
》
CSCD
2010年第32卷第4期 36-38页,共3页
【作 者】:
邓辉
;
梁波
;
王锋
【摘 要】
基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号。正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测。在本文中,我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析,以成功地检测到采用非常规手段的入侵。
相关热词搜索:
上一篇:PLM系统中访问控制的研究与实现
下一篇:MDS矩阵的比特变换性质及计数研究