2. 您的位置
3. 首页
4. 期刊论文
5. 一种改进的基于Bro的入侵检测系统研究

一种改进的基于Bro的入侵检测系统研究

来源 :昆明大学学报 | 被引量 : 0次 | 上传用户：godbless97

【摘 要】

：

论文对两种主流IDS模型进行了分析，并对开放源码的BroIDS进行了细致的研究，结合多模匹配与协议分析两种入侵检测方式，提出了基于Bro的改进模型，经多模匹配失败的数据流交给高层的

【作 者】

：

刘旭生 王锋 张丽 田春瑾 王荣彬 

【机 构】

：

昆明理工大学信息工程与自动化学院,昆明理工大学云南省计算机应用技术重点实验室,昆明理工大学计算中心,昆明理工大学信息中心

【出 处】

：

昆明大学学报

【发表日期】

：

2007年4期

【关键词】

：

入侵检测系统 多模匹配 协议分析 BRO intrusion detection system  multiple-pattern matching  prot 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

论文对两种主流IDS模型进行了分析，并对开放源码的BroIDS进行了细致的研究，结合多模匹配与协议分析两种入侵检测方式，提出了基于Bro的改进模型，经多模匹配失败的数据流交给高层的协议分析从而形成一系列事件，然后这些事件被策略脚本做进一步的深入分析，从而达到实时报警、机制与策略分离和高扩展性的要求。最后通过测试表明改进模型提高了入侵检测的速度及准确性。

其他文献

云南省入境旅游客源市场分析

从时间结构分析，云南省入境旅游业发展形势良好，但客源市场受自然、社会因素的影响较大，存在不稳定性，从空间结构分析，以外国人为主，总体格局是以亚洲为中心，欧美为两翼，具有明显的地

期刊

云南省入境旅游客源市场开拓对策Yunnan entry tourist market strategy of exploiting

对马克思主义“与时俱进”理论品质的历史透视

如何坚持和发展马克思主义是当前我们面临的重大现实课题,亦是人们普遍关注的理论焦点.论文从马克思主义产生和发展史的角度对其加以历史的透视,以揭示其生命力在于它所具有

期刊

马克思主义与时俱进理论品质共产党宣言三个代表党建工作

光伏组件提供外部电源

在城市中压配电自动化建设中，对于新增开关站等中压设备，可以按配电自动化要求建设和投运。对于原来运行的中压设备，需要根据设备现状进行改造，从而实现开关的三遥和馈线自动化等

期刊

外部电源光伏组件10kV开关站配电自动化通信设备馈线自动化电流互感器电压等级

走近琅勃拉邦

选择12月温暖的斜阳黄昏，从湄公河宽阔而平缓的河面望去，逆光中的琅勃拉邦俨如一个梦幻。纯粹东方的琅勃拉邦，一座内心祥和，神情笃定．形象安宁的小城．她为自己设定的缓慢而均匀的钟

期刊

琅勃拉邦湄公河旅游经济旅游业

实施GB／T19001—1994—ISO9001：1994标准通过质量体系认证

<正> 在市规划局领导的支持关怀下,经过全院职工一年多的共同努力,于1996年6月16日荣获长城(天津)质量保证中心对我院质量体系的认证。确认我院质量体系符合GB/T19001—1994

期刊

建筑施工施工管理标准质量体系认证质量检查

加强技术管理工作努力提高设计质量

我院是９０年代初经建设部批准成立的设计单位，虽然在成立初期，条件较差，底子较薄，但是经过全院职工近十年的艰苦与奋斗，基本形成了技术力量较强、专业配套齐全、设备先进的一所设计院

期刊

扬州大学工程设计研究院技术管理设计质量

强化设计质量管理 提高竞争综合实力

<正>中国建筑西南设计研究院成立于1950年,是国家甲级大型综合性建筑设计院。全院设有6个综合设计所及相应的管理部门,先后在上海、深圳、青岛、海南、珠诲、厦门、重庆及云

期刊

西南设计研究院建筑设计院质量管理竞争实力

建立国家级CAD示范企业的几点做法

期刊

河北建筑设计研究院CAD示范企业运作机制

新财务制度给企业注入活力

<正> 根据财政部财工字[1995]256号文件,我院于1996年1月1日起,正式实行《勘察设计企业财务制度》,这是我们勘察设计行业的一次重大改革,废除了计划经济的旧模式,适应市场经

期刊

企业财务制度财务管理

加强科技人才队伍建设更好地为经济发展服务

<正> 党的十五大报告指出:“要充分估量未来科学技术特别是高技术发展对综合国力、社会经济结构和人民生活的巨大影响.把加速科技进步放在经济社会发展的关键地位,使经济建设

期刊

科技技术人才资源教育培训经济发展