基于NP模式的报文检测方法

计算机工程与科学 ›› 2014, Vol. 36 ›› Issue (11): 2128-2131.

基于NP模式的报文检测方法

唐湘滟1，程杰仁1，殷建平2，龚德良3

(1.海南大学信息科学技术学院,海南海口 571101；
2.国防科学技术大学计算机学院,湖南长沙 410073；3.湘南学院,湖南郴州 423000)

收稿日期:2014-05-20 修回日期:2014-07-20 出版日期:2014-11-25 发布日期:2014-11-25
基金资助:
国家自然科学基金资助项目(61363071,61100194,61232016,60970034);海南省自然科学基金资助项目(614220);湖南省教育科学十二五规划课题资助项目(XJK011BXJ004);海南大学D类人才启动基金（kyqd1328）;海南大学青年基金资助项目(qnjj1444)

A packet detection method based on Negative Pattern

TANG Xiangyan1,CHENG Jieren1,YIN Jianping2,GONG Deliang3

(1.College of Information Science & Technology,Hainan University,Haikou 571101;
2.College of Computer Science,National University of Defense Technology,Changsha 410037;
3.Xiangnan University,Chenzhou 423000,China)

Received:2014-05-20 Revised:2014-07-20 Online:2014-11-25 Published:2014-11-25

摘要/Abstract

摘要：

针对现有网络入侵检测方法中存在的不足，引入否定模式（NP）匹配的策略，提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式，根据NP模式将待测数据流分段；然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明，该方法能降低误报率，减少报文匹配次数，提高检测效率。

关键词: 否定模式, 模式匹配, 入侵检测, 网络安全

Abstract:

To solve the problems in intrusion detection based on pattern matching, we present a packet detection method based on negative pattern,which uses the negative pattern matching strategy.Firstly,the method detects the NP pattern in the to-be-detected packets and divides the data into segments according to NP pattern.Secondly,the system detects the data segments by NP pattern.The experimental results show that the method can reduce the false alarm rate and improve the detection efficiency of the system.

Key words: negative Pattern, pattern match, intrusion detection, network security

唐湘滟, 程杰仁, 殷建平, 龚德良. 基于NP模式的报文检测方法[J]. 计算机工程与科学, 2014, 36(11): 2128-2131.

TANG Xiangyan, CHENG Jieren, YIN Jianping, GONG Deliang. A packet detection method based on Negative Pattern [J]. Computer Engineering & Science, 2014, 36(11): 2128-2131.

[1]	杜放, 焦健, 焦立博. 基于因果关系的反取证擦除技术检测模型[J]. 计算机工程与科学, 2024, 46(07): 1229-1236.
[2]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[3]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[4]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.
[5]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[6]	崔莹. 基于相似义原和依存句法的政外领域事件抽取方法[J]. 计算机工程与科学, 2020, 42(09): 1632-1639.
[7]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[8]	武优西,王博,高雪冬. 无重叠条件模式匹配的在线求解算法[J]. 计算机工程与科学, 2019, 41(12): 2239-2246.
[9]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[10]	郁伟生1，邓伟1，张瑶2，李蜀瑜1,2. 基于时间序列的音乐流行趋势预测研究[J]. 计算机工程与科学, 2018, 40(09): 1703-1709.
[11]	王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学, 2018, 40(08): 1398-1404.
[12]	刘世文1,5，马多耀2,4，雷程1,3,5，尹少东2,4，张红旗1,5. 基于网络安全态势感知的主动防御技术研究[J]. 计算机工程与科学, 2018, 40(06): 1057-1061.
[13]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.
[14]	刘强，蔡志平，殷建平，董德尊，唐勇，张一鸣. 网络安全检测框架与方法研究[J]. 计算机工程与科学, 2017, 39(12): 2224-2229.
[15]	姜文超1,林德熙1，孙傲冰2，伍小强2. 一种新的基于相似度过滤的大数据保序匹配与检索算法[J]. 计算机工程与科学, 2017, 39(07): 1249-1256.