基于协议解码及模式匹配的网络安全监管技术研究
近年来黑客入侵事件的频繁发生,使计算机网络信息失泄密问题受到计算机安全界的广泛重视.针对网络内容防护的安全技术开始出现,以此为目的的安全产品也纷纷面世.但是,随着网络技术的不断发展和黑客攻击手段的不断演变,这些技术和产品和在对网络内容安全防护的深度和力度上都表现出不足.本文总结了针对网络内容的攻击、防护技术的特点,对常用模式匹配算法进行了详细分析,并在此基础上提出了启发式模式匹配模型(HPMM);针对目前内容防护产品使用的网络服务有限、系统效率低、不能满足网络正常业务的带宽需要等问题,本文设计了基于协议解码及模式匹配的网络安全监管系统(NSMS).NSMS系统采用启发式模式匹配模型和协议解码技术,模块设计方面采用了动态分流技术,提高了系统检测的速度和准确性.
模式匹配模型 协议解码 会话阻断 计算机网络 网络安全 安全监管系统
牛永芬 谢小权
中国航天科工集团第二研究院
国内会议
常州
中文
183-187
2002-10-01(万方平台首次上网日期,不代表论文的发表时间)