文档名:基于否定匹配的报文内容检测方法研究
传统的网络入侵检测方法虽然可以检测到包含入侵信号的数据报文,但是检测速度和效率都难以适应高速的网络环境.本文应用否定匹配方法优化网络入侵检测中传统检测算法,设计了基于否定匹配的内容过滤算法,先对报文进行分段,然后过滤报文段内容中不含入侵信号的正常报文,再对怀疑含有入侵信号的报文段进行详细检测,提高了检测匹配速度和效率.
作者:龚德良章才能段思婧李煜民
作者单位:湘南学院软件与通信工程学院,郴州423000
母体文献:2015全国理论计算机科学学术年会论文集
会议名称:2015全国理论计算机科学学术年会
会议时间:2015年10月30日
会议地点:金华
主办单位:中国计算机学会
语种:chi
分类号:TP3TN9
关键词:内容过滤算法 报文分段 信息过滤 否定匹配
在线出版日期:2017年7月25日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.87 MB
- 下载次数:
- 60
-
高速下载
|
|
