吴锦锋
- 作品数:2 被引量:22H指数:2
- 供职机构:深圳大学计算机与软件学院更多>>
- 发文基金:国家自然科学基金广东省自然科学基金深圳市基础研究计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于网络事件和深度协议分析的入侵检测研究被引量:14
- 2011年
- 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。
- 朱映映吴锦锋明仲
- 关键词:入侵检测异常检测高速网络
- 网络入侵检测中的深度协议分析方法被引量:9
- 2012年
- 为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性,并具备降低规则冗余的入侵检测方法,提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析,同时还将协议分析深入到具体的应用层数据里。实验表明,该方法具有更高的检测准确率和检测速率,大幅度地减少了规则库冗余,更适用于高速网络环境,同时还具备一定的检测未知入侵的能力。
- 朱映映吴锦锋朱艳艳文振焜
- 关键词:入侵检测高速网络