基于协议分析状态机的入侵检测系统

协议分析状态机是提高协议分析正确性的重要保证，将其应用于入侵检测系统是一个新的研究应 用方向，协议的形式化描述工具有穷状态自动机。通信有限状态自动机。在此基础上重点讨论了使用协议 状态机分析入侵事件的相关算法及流程.设计了基于协议分析状态机的入侵检测系统的总体框架，提出了 该状态机的面向对象的模型，使该系统具有良好的可扩展性和通用性，测试结果验证了这一思想的正确性 和有效性。     

协议分析在入侵检测中的应用

目前大多数入侵检测系统采用的是特征分析技术,该类系统漏报误报率高,检测速度低,准确性差,而协议分析技术能够提高入侵检测系统检测的准确性,降低漏报和误报率,提高检测速度。     

一种基于协议分析的入侵检测系统

针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性.     

基于协议状态分析的入侵检测系统

提出了一种基于协议状态分析的入侵检测方法,不仅充分利用了协议的状态信息,而且考虑了相邻的数码包的内容状态,构造出协议状态序列,通过状态转换来检测入侵,有效地完成网络各层协议的分析,提高了检测的全面性、准确性和效率,实验结果表明是可行的。     

基于协议分析的入侵检测系统的研究

传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。     

基于协议分析的网络入侵检测系统

入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。     

一种新的基于协议分析的网络入侵系统实现研究

入侵检测系统是当前网络安全的一个研究热点,对传统的基于模式匹配的方法进行了较深入的分析,认为其满足不了新一代IDS发展的要求,进而分析了基于协议分析的网络入侵系统的设计与实现,讨论了相应的步骤.最终得出:基于协议分析的IDS将是将来的技术发展主流,同时能够满足千兆位检测要求.     

基于协议分析的入侵检测系统研究与设计

本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。     

基于协议分析的Ipv6网络入侵检测系统的研究

从协议分析技术入手，围绕Ipv6网络的新特点，构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型，并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上，挖掘IPv6特性，深入研究下一代网络体系结构，采用Ngrep解决了IPv6下的数据捕获问题，为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究，对入侵检测系统的平台移植进行了有益的探索。     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。     

一种基于状态融合的协议状态机推断方法

针对现有协议状态机推断方法忽视协议系统输入输出报文之间的内在关系,导致自动化程度较低等问题,提出一种基于状态融合的协议状态机推断方法。首先采集会话样本,将会话过程的输入输出报文序列抽象为符号序列;然后采用扩展前缀树转换器(EPTT)构建初始状态机,通过各状态对相同输入符号序列的状态转换和输出响应评判其相似度,依据相似度的高低搜寻候选状态对并尝试对其融合,同时有针对性地构造测试用例以验证此次融合的正确性。上述流程反复执行,直到没有可融合的状态。结果表明,该方法自动化程度较高,推断出的结果与真实协议状态机高度吻合。     

基于有限状态机的汉语数字语音端点检测

研究了数字语音短时能量和过零率特点,提出了基于有限状态机的端点检测新算法．该算法经实验测试,不仅检测的正确率高,而且系统的响应速度快,符合语音识别的实时性要求．     

基于时间有限状态自动机的事件重建推理算法

应用时间Mealy型有限状态自动机(TMM)模型进行系统建模及计算机证据的形式化.针对单路推理算法推理时随着搜索路径的延长造成推理效率下降的问题,利用证据的时间先后关系以及推理路径数量发散特性,提出一种双路双向事件重建推理算法以提高推理效率.在8个时间MeaIy有限状态自动机模型上进行了推理验证,实验结果表明该算法推理效率得到了提高.     

基于时间有限状态自动机的事件重建推理算法

应用时间Mealy型有限状态自动机(TMM)模型进行系统建模及计算机证据的形式化。针对单路推理算法推理时随着搜索路径的延长造成推理效率下降的问题,利用证据的时间先后关系以及推理路径数量发散特性,提出一种双路双向事件重建推理算法以提高推理效率。在8个时间Mealy有限状态自动机模型上进行了推理验证,实验结果表明该算法推理效率得到了提高。     

一种基于状态机的总线桥设计

随着半导体工艺技术的飞速发展,系统芯片SOC正逐渐成为集成电路设计中的主流发展趋势,基于IP重用的设计方法是提高SOC设计效率的有效途径。SOC设计通常采用层次化片上总线的体系结构,不同的IP集成在不同类型的总线上。为了实现SOC中集成在不同总线上的IP之间进行有效通信,可以采用设计总线桥的方法。文章提出了一种基于状态机的总线桥设计方法,设计结果通过了RTL功能验证。     

基于动态模糊神经网络的入侵检测系统

针对传统的网络安全防范技术存在的缺陷和入侵检测在动态安全模型中的重要地位和作用,提出了基于模糊理论、神经网络和遗传算法结合的新方法--动态模糊神经网络,并且给出基于动态模糊神经网络的入侵检测系统构建体系.该系统在实际应用中收到了较好的效果.     

基于TCP状态有限自动机的入侵检测研究

入侵检测是一种重要的信息安全防御技术.基于TCP状态有限自动机的入侵检测是一种异常检测方法,它能发现违背TCP状态有限自动机的行为.描述了TCP协议中正常的连接状态转换关系,构造了TCP状态有限自动杌,给出了基于TCP状态有限自动机的入侵检测实现.     

基于FPGA的TCP状态检测系统设计

针对传统的状态检测技术占用空间大以及软件实现速度慢的缺点,设计了基于硬件现场可编程门阵列(field programmable gate array, FPGA)的传输控制协议(transmission control protocols, TCP)状态检测系统,并提出了一种改进空间占用量的方法。仿真结果表明该设计能够根据接收到的数据流信息建立相应的状态表,并能对超时的TCP连接发出警告信息。在使用4M空间的情况下,本实验能够支持100万条量级的连接,其空间占用量远小于传统的状态检测系统。