作者:邓辉 梁波 王锋特征签名多模匹配动态协议分析报文重组入侵检测
摘要:基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文,为了选择正确的分析器,传统的系统依赖于一些众所周知的端口号。正是因为这样的原理,很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测。在本文中,我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析,以成功地检测到采用非常规手段的入侵。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机工程与科学》(CN:43-1258/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《计算机工程与科学》的办刊宗旨是为计算机界同行发表有创见的学术论文,介绍有特色的科研成果,探讨有新意的学术观点提供理想园地;活跃计算机界学术气氛,扩大国内外交流,为发展中国的计算机事业尽一点微薄之力。本刊强调学术性、及时性和普及性。
北大期刊、统计源期刊
人气 543485 评论 58
部级期刊
人气 230965 评论 65
人气 230363 评论 63
人气 216790 评论 35