基于NP模式的报文检测方法
针对现有网络入侵检测方法中存在的不足,引入否定模式(NP)匹配的策略,提出了基于NP模式的报文检测方法.该方法先从待测报文内容模式集合中找出NP模式,根据NP模式把待测数据流分段,然后通过模式匹配引擎对分段内容进行模式匹配.实验结果表明该方法能降低误报率,减少报文匹配的次数,提高检测效率.
网络安全 否定模式 报文检测 模式匹配
唐湘滟 程杰仁 殷建平 龚德良
海南大学 海南海口 571101 国防科学技术大学 湖南长沙 410128 湘南学院 湖南郴州 423000
国内会议
济南
中文
1-8
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)