程玉青
- 作品数:4 被引量:25H指数:2
- 供职机构:华南理工大学计算机科学与工程学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 入侵检测系统中BM模式匹配算法的改进被引量:13
- 2009年
- 随着计算机网络的持续快速发展,网络安全问题日益突出,入侵检测技术也成为当前研究的热点。检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,模式匹配算法直接影响到系统的准确性和实时性能。文中介绍了目前最常用的BM模式匹配算法,以及其改进算法Boyer-Moore-Horspool(BMH)算法,在此基础上提出了另一种改进的BM算法。该算法减少了匹配次数,有效地加快了模式匹配的速度,提高了入侵检测的效率。
- 程玉青梅登华
- 关键词:入侵检测BM算法
- 基于数据挖掘的入侵检测系统模型被引量:12
- 2009年
- 文中介绍了入侵检测系统的重要性、传统入侵检测技术的类型和局限性以及入侵检测系统中常用的数据挖掘技术,指出数据挖掘技术应用在入侵检测系统中的可行性和必要性。针对现有入侵检测系统存在的误报率和漏报率较高的问题,对数据挖掘技术应用于入侵检测系统进行了研究,提出一个基于数据挖掘技术的结合异常检测和误用检测的复合入侵检测系统模型,并对模型中的数据挖掘算法进行了探讨。实验表明,该模型能生成新规则,对新攻击具备一定的鉴别能力,能有效降低入侵检测系统的误报率和漏报率。
- 程玉青梅登华陈龙飞
- 关键词:数据挖掘入侵检测
- 基于数据挖掘的入侵检测系统研究
- 随着网络技术的不断发展和网络应用范围的不断扩大,对网络的各类攻击与破坏也与日俱增,网络攻击手段也呈现出多元化、复杂化、智能化的特点,单纯依赖防火墙等静态防御措施已难以胜任网络安全的需要。因此作为一种主动防御的安全技术,入...
- 程玉青
- 关键词:聚类分析算法事务数据库入侵模式主动防御误用检测数据库表
- 文献传递
- Snort中BM模式匹配算法的改进
- SNORT是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。检测引擎作为Snort的核心模块,其模式匹配算法直接影响到系统的准确性和实时性能。首...
- 程玉青梅登华
- 关键词:入侵检测网络安全
- 文献传递
