基于报文头与报文内容的入侵检测分析方法.pdf

基于报文头与报文内容的入侵检测分析方法 龚德良1 程杰仁1,王鲁达1 吕明娥2 刘平1 1.湘南学院计算机科学系，湖南郴州423000; 2.湖南工学院计算机与信息科学系，湖南衡阳421002 摘要：针对网络入侵与攻击行为特点，提出基于报文头和报文内容特征匹配的入侵行业分析方法，实验证明能有效 提高匹配效率和准确率，具有一定的实际意义. 入侵检测；报文；分析方法；内容匹配 TP3-4 A 1672-8173(2011)05-0046-05 2011-06-02 湖南省教育厅重点资助项目(2006A006) 龚德良 （1964-）,男，湖南沅江人，教授，硕士，研究方向：网络完全、模式识别. ·47· ·48· ·49· @@[1]纪冬军.基于人工免疫原理的网络入侵检测系统研究[D].大连理工大学硕士学位论文.大连：大连理工大学,2009. @@[2]SAntonatos,KGAnagnostakis,EPMarkatos.Generatingrealisticworkloadsfornetworkintrusiondetectionsystems[J].ACMWorkshog onSoftwareandPerformance,2004:207-215. @@[3]HLu,KZheng,BLiu,XZhang,YLiu.AMemory-EfficientParallelStringMatchingArchitectureforHigh-SpeedIntrusionDetection [J].IEEEJournalonSelectedAreasinCommunications,2006,24:1793-1804. @@[4]诸葛建伟，王大为，陈昱，等.基于D-S证据理论的网络异常检测方法[J].软件学报，2006,(3)：463-471. @@[5]YChang,MTsai,YChung.Multi-CharacterProccssorAnrayforPatternMatchinginNetworkIntrusionDetectionSystem[J].22ndInter nationalConferenceonAdvancedInformationNetworkingandApplications,2008:? -?. @@[6]田俊峰，赵卫东，杜瑞忠，等.新的入侵检测数据融合模型-IDSFP[J].通信学报，2006，(6)：115-120. @@[7]NDulkipati,NMcKeown.WhyFlow-CompletionTimeistheRightMetricforCongestionControl[J].ACMSIGCOMMComputerCommu nicationReview,2006,(36):59-62. @@[8]AnukoolLakhina.MiningAnomaliesUsingTrafficFeatureDistributions[J].Philadelphia,Permsylvania,USA.SIGCOMM05,2005,(8): 22-26. @@[9]杨林彬.WEB服务器入侵检测系统研究与实现[D].电子科技大学硕士学位论文.成都：电子科技大学,2009. TheIntrusionDetectionMethodof MessageHeadandMessageContent GongDeliang ChengJieren WangLuda LvMinge LiuPing 基于报文头与报文内容的入侵检测分析方法 作者： 龚德良， 程杰仁， 王鲁达， 吕明娥， 刘平， Gong Deliang， Cheng Jieren， Wang Luda， Lv Minge， Liu Ping 作者单位： 龚德良,程杰仁,王鲁达,刘平,Gong Deliang,Cheng Jieren,Wang Luda,Liu Ping(湘南学院计算机科学系 ,湖南郴州,4