会议专题

基于否定匹配的报文内容检测方法研究

查看全文→
传统的网络入侵检测方法虽然可以检测到包含入侵信号的数据报文,但是检测速度和效率都难以适应高速的网络环境.本文应用否定匹配方法优化网络入侵检测中传统检测算法,设计了基于否定匹配的内容过滤算法,先对报文进行分段,然后过滤报文段内容中不含入侵信号的正常报文,再对怀疑含有入侵信号的报文段进行详细检测,提高了检测匹配速度和效率.

内容过滤算法 报文分段 信息过滤 否定匹配

龚德良 章才能 段思婧 李煜民

湘南学院软件与通信工程学院,郴州423000

国内会议

2015全国理论计算机科学学术年会

金华

中文

1-8

2015-10-30(万方平台首次上网日期,不代表论文的发表时间)