宋连涛
- 作品数:3 被引量:9H指数:2
- 供职机构:河海大学计算机及信息工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于异常的入侵检测技术在Snort系统中的应用被引量:6
- 2006年
- 分析了开放源代码的入侵检测系统———Snort的结构特征及其优缺点,并针对基于滥用的检测技术的缺点,研究了基于有效载荷,以网络请求类型、长度和位频率为建模对象的异常检测技术。设计了包含数据报处理、统计处理两层结构的系统模型。利用Snort系统的灵活性,以插件的形式应用到Snort系统中,从而提高其对未知入侵的识别能力。
- 宋连涛庄卫华
- 关键词:网络安全有效载荷异常检测
- 基于异常的入侵检测技术研究
- 随着计算机、通信和网络技术的高速发展,网络信息系统已经成为一个国家必备的基础设施。人类在感受到了网络信息系统对社会发展做出巨大贡献的同时,也认识到了网络信息安全问题已经成为影响国家长远利益和持续发展急待解决的重大关键问题...
- 宋连涛
- 关键词:异常检测入侵检测网络安全入侵检测技术
- 文献传递
- 基于有效载荷的异常入侵检测技术研究被引量:1
- 2009年
- 分析了目前入侵检测存在的问题,提出了一种基于有效载荷的异常入侵检测技术。该技术选取网络数据包有效载荷的位分布作为系统特征值,采用统计学中的马哈拉诺比斯距离作为区分合法访问与非法入侵的算法,降低了误报率,提高了检测精度。实验结果表明,该检测技术是有效的,具备一定的识别未知入侵的能力,可以实现实时高效的异常入侵检测。
- 孙卫宋连涛庄卫华
- 关键词:入侵检测异常检测有效载荷误报率
