期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于协议状态转移的异常检测方法研究 被引量:2

在线阅读 下载PDF
导出
摘要 文章分析了误用检测方法和统计异常检测方法的缺陷,在Kumar Das的研究基础上。根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络。并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
作者 孔东林 邓琦皓 罗军勇
机构地区 信息工程大学信息工程学院
出处 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2004年第A01期99-102,共4页 Journal of Wuhan University:Natural Science Edition
关键词 异常检测 误用检测 协议状态 自动机
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

同被引文献13

  • 1凌永发,王杰,陈跃斌.计算机入侵检测技术应用研究[J].微计算机信息,2006,22(03X):53-55. 被引量:18
  • 2陈亮,龚俭,徐选.基于特征串的应用层协议识别[J].计算机工程与应用,2006,42(24):16-19. 被引量:43
  • 3SCHOWALDER J,AUITTEK J.Secure Internet Management by elegation[J].Computer Networks,2002,38:277-293.
  • 4NOURELDIEN N A,IZZELDIN M O.A Stateful Inspection Module Architechture[J].Tencon 2000,Proceeding,2000(2):259-265.
  • 5Postel J B,Reynolds J K.File Transfer Protocol(FTP),RFC 959.
  • 6李文莉 谢高岗 张大方.一种基于数据报分析的网络入侵检测探讨.同济大学学报,2002,10(27):66-78.
  • 7陈有棋.形式语言与自动机[M].天津:南开大学出版社,1999
  • 8谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2005.
  • 9Ptacek T H, Newsham T N. Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection. http://www. robertgraham. com/mirror/ Ptacek-Newsham-Evasion-98. html , 1998-05-06.
  • 10冷全.状态协议分析技术在NIDS中的实现研究[J].现代商贸工业,2007,19(11):265-266. 被引量:1

引证文献2

二级引证文献7

武汉大学学报(理学版)
2004年 第A01期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部