NIDS中协议分析技术的研究
网络环境的日趋复杂意味着安全风险和漏洞的增加,攻击手段和IDS规避技术也更加复杂多样,当前的入侵检测技术由于其本身的局限性已逐渐不能满足网络安全的需要.本文详细讨论了NIDS中广泛使用的模式匹配技术和新一代的协议分析技术,从工作原理、检测效率、反规避等方面进行了阐述.通过比较分析,并结合当前入侵检测系统面临的主要问题,指出协议分析技术将取代模式匹配,成为新一代入侵检测技术的主流.
入侵检测 协议分析 模式匹配 网络安全
姚兰 王新梅
西安电子科技大学ISN国家重点实验室
国内会议
三亚
中文
95-100
2002-09-01(万方平台首次上网日期,不代表论文的发表时间)