系统特征状态分析技术在IDS中的应用研究
本文研究一种新的入侵检测方法。鉴于现有入侵检测系统的局限性,提出一种利用主机应用系统内部的特征状态转移来进行入侵检测的方法。文章介绍了系统特征状态分析技术(SCSA),并进行了相应的实验。首先分析TCP协议栈的状态转移和拒绝服务攻击的特征,然后建立统计量和检测规则,最后利用SNMP来具体实现攻击检测。实验表明,系统特征状态分析是一种高效、实用的技术,其应用前景广阔。
计算机网络 网络安全 入侵检测 TCP协议
龚强 黄厚宽 田盛丰
北方交通大学计算机与信息技术学院 北京 100044
国内会议
广州
中文
1209-1213
2003-09-21(万方平台首次上网日期,不代表论文的发表时间)