简介:入侵检测系统是网络安全产品中的重要成员,可以有效的对网络安全事件进行检测跟踪,从而产生有效的防护动作,以及为攻击取证提供支持。基于论述网络安全现状及入侵检测研究现状,设计一种基于协议状态转换自动机的入侵检测技术,根据协议实现标准,建立有穷状态自动机,通过解析数据包并输入对应的自动机,判断是否能被自动机接受,或者统计状态转换等信息来进行异常的识别。
简介:网络应用规模不断壮大,随之而来的是网络安全不断遭受威胁,入侵检测系统应运而生。但是大量低级报警、误报、漏报等问题严重影响了IDS的性能,为了解决IDS面临的诸多问题,亟需对安全事件进行关联分析。
基于协议状态机的入侵检测方法研究
浅析网络安全事件关联分析技术
