基于JSON的计算机网络入侵监测规则设计与实现.pdfVIP

第43卷第8期自动化仪表Vol.43No.8

2022年8月PROCESSAUTOMATIONINSTRUMENTATIONAug.2022

基于JSON的计算机网络入侵监测规则设计与实现

贾宝林,连栋

(上海工业自动化仪表研究院有限公司,中国上海200233)

摘要:规则库的构建是入侵检测系统的核心之一。通过对主流入侵特征规则库的研究,发现了规则库中特征描述文件较为繁杂、可

读性较差、对协议的支持深度不够的现状,无法满足在协议愈发多样化的情况下对内容进行特征匹配的需求。根据以上背景,提出了

一种基于JaveScript对象简谱(JSON)的计算机网络入侵监测规则设计方法。对网络数据进行协议结构化处理,实现对各协议字段的

针对性检测。其具有结构清晰、可读性高、易扩展的特点,同时还满足不同应用协议的多样性需求。对不同样本进行规则设计与实

现,并进行数据验证测试。其结果基本符合设计要求。在应用多样化的背景下,结构设计的高可读性、易扩展性越发重要。改进的规

则设计可以为其他开发人员