2. 您的位置
3. 首页
4. 学位论文
5. 入侵检测系统的多模式规则匹配引擎的研究与实现

入侵检测系统的多模式规则匹配引擎的研究与实现

来源 :东北大学 | 被引量 : 0次 | 上传用户：cc249879369

【摘 要】

：

通过对当前多模式匹配理论厂泛而深入的研咒，提出了一套针对入侵检测系统的多模式规则匹配方法，并在Snort系统（规则匹配NIDS的典范）上加以实现，实验结果证明改造过的Snort系统的模

【作 者】

：

纪烨 

【机 构】

：

东北大学

【出 处】

：

东北大学

【发表日期】

：

2004年期

【关键词】

：

多模式匹配 网络数据包分类 字符串匹配 入侵检测 特征检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通过对当前多模式匹配理论厂泛而深入的研咒，提出了一套针对入侵检测系统的多模式规则匹配方法，并在Snort系统（规则匹配NIDS的典范）上加以实现，实验结果证明改造过的Snort系统的模式匹配效率和整体性能都有大幅提高。此外文中还对入侵检测系统进行了概述、介绍国内外多模式匹配理论研究状况井进行了比较，最后结合自已的研究成果，提出了发展趋势及进一步研究的方向。本次研究的理论成果和原型系统为以后的产品化打下基础。

其他文献

基于机器视觉的磁卡缺陷检测算法研究

目前，在磁卡生产过程中，磁卡的表面质量检测主要依靠人工裸眼进行检测。人工检测不仅效率低、容易受到个人主观意识影响而且对缺陷的判断缺乏统一的标准。另外，人工经过长时间的

学位

磁卡缺陷检测机器视觉图像处理

基于群件系统的文档管理平台的分析与设计

该文详细讨论了基于群件系统的文档管理平台的结构设计和流程设计.首先介绍群件系统Domino/notes的基本设计方法和元素,由于Domino/notes系统上开发的有别于传统的高级语言开

学位

知识管理文档管理群件系统流程管理Domino

无线局域网安全和认证技术的研究与实现

随着网络技术的发展和各种移动终端的普及，人们已经不满足于仅仅在固定的地方使用台式机来接入网络。无线局域网（Wireless LAN，WLAN）作为一种有线网络的无线延伸，以其高移动性、架

学位

无线局域网网络安全认证技术安全隧道EAP

基于潜在语义的文本自动聚类系统的研究与实现

网络中存有数量巨大的电子格式信息.这些信息包括书籍、杂志、期刊、新闻、在线数据库和广告等.网络能够给人们提供各种各样的信息,搜索引擎是辅助人们寻找有用信息的工具,而

学位

聚类向量空间模型潜在语义索引单值分解半离散矩阵分解

基于ZigBee的一种低成本定位系统

近年来随着物联网概念的兴起，人们对于基于位置需求的服务日益增大，尤其是复杂的室内环境，如工厂、医院、商场、矿井、景区、仓库等，常常需要知道相关人员、商品、物品等位置的详

学位

ZigBee技术室内定位网络架构RSSI测距加权质心算法高斯滤波

基于J2EE的银行基金托管业务系统的设计与实现

该文结合浦发银行基金托管业务系统的设计与实现,分几个部分论述了如何采用J2EE/Java技术开发企业级Web应用.第一部份概括介绍了与该系统开发相关的知识和背景,包括银行基金

学位

J2EEServletsJSPWeb应用StrutsUniEAPXML基金托管业务系统

单类分类器研究及其在击键认证系统中的应用实现

单类分类器是不同于传统模式识别的一种机器学习方法，传统模式识别方法一般需要多个类别的样本(至少两个)，而在有些场合中，几乎无法获取多类的样本，或者获取其样本所需花费的代价

学位

模式识别生物认证单类分类器击键特征支持向量机核方法安全控制

工作流应用的研究以及实现

工作流管理系统的主要目标是通过调用有关的信息资源与人力资源来协调业务过程中的各个环节,使之按照一定的顺序依次进行,从而实现业务过程的自动化.随着经济的全球化发展,商

学位

工作流管理系统工作流WFMC系统集成WEBMVC

基于互关联后继树的关联规则挖掘研究

关联规则(association rules)在数据挖掘是一个重要的研究内容.而产生频繁集(frequent items)则是产生关联规则的第一步.在大多数以前的实现中,人们普遍采用了类似于Aprior的

学位

关联规则Minimum supportAprior算法FP-growth算法互关联后继树

数据融合中态势评估技术研究与实现

态势评估根据功能划分为态势觉察、态势理解、态势预测三级,由态势元素的层次性,可以使用多级多层黑板模型构建态势评估系统.态势觉察为高级态势评估过程提炼态势元素,涉及到

学位

数据融合态势评估分群知识表示知识推理