基于多模匹配改进算法实现特征签名的动态协议探测技术

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (4): 36-38.doi: 10.3969/j.issn.1007130X.2010.

基于多模匹配改进算法实现特征签名的动态协议探测技术

邓辉，梁波，王锋

（昆明理工大学云南省计算机技术应用重点实验室,云南昆明 650051）

收稿日期:2008-08-12 修回日期:2008-11-14 出版日期:2010-03-28 发布日期:2010-03-28
通讯作者: 梁波 E-mail:lb@cnlab.net
作者简介:邓辉（1972-），女，湖北恩施人，副教授，研究方向为网络安全;梁波，硕士生；王锋，教授。

A Dynamic Protocol Detection Techniquefor the Signature Based on Optimizing the MultiPattern Matching Algorithms

DENG Hui，LIANG Bo，WANG Feng

(Yunnan Provincial Key Laboratory for Computer Technology Application,Kunming University of Science and Technology,Kunming 650051,China)

Received:2008-08-12 Revised:2008-11-14 Online:2010-03-28 Published:2010-03-28
Contact: LIANG Bo E-mail:lb@cnlab.net

摘要/Abstract

摘要：

基于应用层协议的入侵检测依赖于特定的协议分析器从流中获取高层次的上下文，为了选择正确的分析器，传统的系统依赖于一些众所周知的端口号。正是因为这样的原理，很多非法的连接不使用标准端口或者采用隧道技术躲避入侵检测系统的检测。在本文中，我们希望实现一个利用包重组获得完整的数据流的上下文实现动态应用协议分析，以成功地检测到采用非常规手段的入侵。

关键词: 特征签名, 多模匹配, 动态协议分析, 报文重组, 入侵检测

Abstract: Many intrusion detection systems (IDS) rely on protocolspecific analyzers to extract the higherlevel semantic context from a traffic stream. In order to choose the right analyzer, the traditional systems rely on some wellknown ports.Thus, many illegal connections do not use the standard port or use the tunnel technology to evade the intrusion detection system’s testing. In this paper, we hope to achieve a complete reorganization of the data flow to achieve the context of dynamic application protocol analysis so as to detect the intrusion of using unconventional means.

Key words: signature;multipattern matching;dynamic protocol analysis;packet reorganization;intrusion detection

中图分类号:

TP393.08

邓辉，梁波，王锋. 基于多模匹配改进算法实现特征签名的动态协议探测技术[J]. J4, 2010, 32(4): 36-38.

DENG Hui，LIANG Bo，WANG Feng. A Dynamic Protocol Detection Techniquefor the Signature Based on Optimizing the MultiPattern Matching Algorithms[J]. J4, 2010, 32(4): 36-38.

编辑推荐

Metrics

阅读次数

全文

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	0	0	0	62

来源	本网站	其他网站

次数	41	21
比例	66%	34%

摘要

最新录用	在线预览	正式出版

0	0	30

	来源	本网站

	次数	30
	比例	100%

[1]	刘沛, 刘昌华, 林俏伶. 基于优化特征堆叠与集成学习的车联网入侵检测模型[J]. 计算机工程与科学, 2024, 46(12): 2186-2195.
[2]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[3]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[4]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[5]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[6]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[7]	王琳琳1，刘敬浩1，付晓梅2. 基于极限学习机与改进K-means算法的入侵检测方法[J]. 计算机工程与科学, 2018, 40(08): 1398-1404.
[8]	张凤斌，范学林，席亮. 免疫入侵检测多目标优化克隆选择算法研究[J]. 计算机工程与科学, 2018, 40(02): 261-267.
[9]	唐湘滟, 程杰仁, 殷建平, 龚德良. 基于NP模式的报文检测方法[J]. 计算机工程与科学, 2014, 36(11): 2128-2131.
[10]	杨宏宇,赵明瑞,谢丽霞. 基于自适应进化神经网络算法的入侵检测[J]. J4, 2014, 36(08): 1469-1475.
[11]	马占飞1，尹传卓2. 基于ACE和SSL的Firewall与IDS联动系统研究[J]. J4, 2014, 36(08): 1486-1492.
[12]	朱文杰1,2，王强2，翟献军1. 基于信息熵的SVM入侵检测技术[J]. J4, 2013, 35(6): 47-51.
[13]	王海龙1,2，唐勇2，龚正虎2. 僵尸网络命令与控制信道的特征提取模型研究[J]. J4, 2013, 35(2): 62-67.
[14]	翁广安1，余胜生2，周敬利2. 改进的字节频度负载异常入侵检测方法[J]. J4, 2012, 34(7): 24-28.
[15]	王娟1，彭静2，王灿3. 网络态势感知中的报警记录觉察研究[J]. J4, 2012, 34(7): 39-45.

基于多模匹配改进算法实现特征签名的动态协议探测技术

A Dynamic Protocol Detection Techniquefor the Signature Based on Optimizing the MultiPattern Matching Algorithms

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价