会议专题

一种基于Snort规则和神经网络的混合入侵检测模型

查看全文→
  当前入侵检测系统的主要技术基本可以分为误用检测和异常检测两种,针对其在误报率和漏报率方面的不足,结合两种检测技术的特点设计了一种混合型入侵检测方案。先通过模式匹配算法对数据包进行初级检测和数据分流,然后将可疑数据送报高级检测引擎进行智能检测,再将结果反馈给初级检测引擎;相对单一的入侵检测技术,本模型提高了入侵检测系统的检测效率和准确率。

网络安全 入侵检测 Snort规则 神经网络

刘明 高玉琢

宁夏大学数学计算机学院,宁夏银川750021 宁夏大学网络管理中心,宁夏银川750021

国内会议

中国教育和科研计算机网CERNET第十八届学术年会

南宁

中文

110-115

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)