会议专题

基于协议行为特征的协议识别方法

查看全文→
入侵检测系统作为网络安全重要防护手段目前被越来越多的企业或部门使用,协议分析及识别做为入侵检测系统进行入侵检测的基础占有越发重要的地位。但是目前绝大多数的入侵检测系统都是基于端口映射表或静态的报文特征来判别网络报文所属的协议类型。随着网络协议的发展出现了一批新型的网络应用协议并不采用固定的端口或不具有明显的静态报文特征,这给入侵检测带来了额外的困难。本文中主要提出了一种基于协议运行行为特征进行协议识别的方法,通过提取协议运行过程当中行为特征进行协议的识别可以有效的提高协议识别的准确性。

入侵检测系统 协议识别 协议行为特征 网络安全

孙海波

北京启明星辰信息技术有限公司,北京 100081;清华大学计算机系博士后流动站,北京 100084

国内会议

2007年全国网络与信息安全技术研讨会

青岛

中文

245-251

2007-07-18(万方平台首次上网日期,不代表论文的发表时间)