多网络环境下的差异化入侵特征检测平台的设计与实现

发布时间：2018-03-19 05:22

  本文选题：多网络　切入点：差异化入侵特征　出处：《现代电子技术》2017年10期 　论文类型：期刊论文

【摘要】：传统的网络入侵特征检测方法,检测准确性低。因此,设计并实现基于Libnids分布式入侵检测系统,该系统将多网络环境分割为不同逻辑区域,各逻辑区域包含不同的分析节点,各分析节点由数据探测部件、分析检测部件和管理控制部件组成。在系统实现方面,利用WinPcap函数库完成数据包的采集,依据采集的数据包,通过WM模式匹配算法和协议分析匹配检测模型,进行差异化入侵特征的检测。实验结果表明,该系统具有较高的检测率、较低的虚警率和漏报率。
[Abstract]:The traditional network intrusion detection method has low detection accuracy. Therefore, a distributed intrusion detection system based on Libnids is designed and implemented. The system divides the multi-network environment into different logical regions, and each logical region contains different analysis nodes. Each analysis node is composed of data detection components, analysis and detection components and management control components. In the system implementation, the collection of data packets is accomplished by using the WinPcap function library, and the data packets are collected according to the collected data packets. Through WM pattern matching algorithm and protocol analysis matching detection model, the differential intrusion feature is detected. The experimental results show that the system has higher detection rate, lower false alarm rate and lower false alarm rate.
【作者单位】： 武汉职业技术学院计算机技术与软件工程学院;内蒙古大学计算机学院;
【基金】：国家自然科学基金青年基金(61502254)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 黄庆涛;;网络入侵特征优化检测方法仿真[J];计算机仿真;2013年09期

2 欧阳明光,王丽娟,任新华,汪为农;入侵特征的时间语义逻辑及实现[J];太原理工大学学报;2003年06期

3 李淼,顾蕊,孟兆海,刘棣华;入侵特征信息库的扩充[J];长春工业大学学报(自然科学版);2004年01期

4 秦亮;薛巧丽;王保义;;一种代价敏感的入侵特征选择算法[J];电力科学与工程;2008年04期

5 欧阳明光,汪为农,张勇;一个入侵特征的时间语义模型[J];计算机工程与应用;2003年32期

6 李庆华,童健华,孟中楼,张薇;基于数据挖掘的入侵特征建模[J];计算机工程;2004年08期

7 颜小琼;;一种网络入侵特征描述的方法[J];邵阳学院学报(自然科学版);2006年02期

8 郑抗震;孙奇远;卢汪节;;基于优先级的入侵特征提取方法[J];信息安全与通信保密;2007年02期

9 欧阳明光,张云涛,Koffi Kpotchie,汪为农;一种基于模糊综合评判的网络入侵特征描述矩阵[J];计算机工程;2003年05期

10 陈思;;入侵特征与入侵检测所需规则[J];应用能源技术;2008年12期

相关会议论文 前1条

1 胡康兴;唐东斌;;基于改进的加权关联规则的入侵检测[A];2005年全国理论计算机科学学术年会论文集[C];2005年

相关硕士学位论文 前1条

1 王惠然;基于数据挖掘的入侵特征缩减方法研究[D];河北大学;2007年

，

本文编号：1633003