|
|||||
|
|
| 一种改进的基于Bro的入侵检测系统研究 | |
| 引用本文: | 刘旭生,王锋,张丽,田春瑾,王荣彬.一种改进的基于Bro的入侵检测系统研究[J].昆明大学学报,2007,18(4):34-37,41. |
| 作者姓名: | 刘旭生 王锋 张丽 田春瑾 王荣彬 |
| 作者单位: | 1. 昆明理工大学,信息工程与自动化学院 2. 昆明理工大学,云南省计算机应用技术重点实验室,云南,昆明,650051 3. 昆明理工大学,计算中心 4. 昆明理工大学,信息中心,云南,昆明,650093 |
| 摘 要: | 论文对两种主流IDS模型进行了分析,并对开放源码的Bro IDS进行了细致的研究,结合多模匹配与协议分析两种入侵检测方式,提出了基于Bro的改进模型,经多模匹配失败的数据流交给高层的协议分析从而形成一系列事件,然后这些事件被策略脚本做进一步的深入分析,从而达到实时报警、机制与策略分离和高扩展性的要求。最后通过测试表明改进模型提高了入侵检测的速度及准确性。 |
| 关 键 词: | 入侵检测系统 多模匹配 协议分析 Bro |
| 文章编号: | 1671-2056(2007)04-0034-04 |
| 收稿时间: | 2007-10-05 |
| 修稿时间: | 2007年10月5日 |
Application of an Improved Intrusion Detection System Based on Bro |
|
| LIU Xu-sheng,WANG Feng,ZHANG Li,TIAN Chun-jin,WANG Rong-bin.Application of an Improved Intrusion Detection System Based on Bro[J].Journal of Kunming University,2007,18(4):34-37,41. | |
| Authors: | LIU Xu-sheng WANG Feng ZHANG Li TIAN Chun-jin WANG Rong-bin |
| Abstract: | |
| Keywords: | intrusion detection system multiple-pattern matching protocol analysis Bro |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |