基于协议分析的网络入侵检测系统

doi:10.3969/j.issn.1006-2475.2014.02.045

计算机与现代化

基于协议分析的网络入侵检测系统

(安徽理工大学计算机科学与工程学院，安徽淮南 232001)

收稿日期:2013-09-22 出版日期:2014-02-14 发布日期:2014-02-14
作者简介:杨阳(1990-)，男，安徽马鞍山人，安徽理工大学计算机科学与工程学院硕士研究生，研究方向：网络安全，网络协议分析技术；赵洪宋(1988-)，女，山东菏泽人，硕士研究生，研究方向：图形图像处理，网络安全；岳雨俭（1987-），男，安徽淮南人，硕士研究生，研究方向：网络安全，物联网技术；杜源(1988-)，女，安徽舒城人，硕士研究生，研究方向：数据库，网络安全。

Network Intrusion Detection System Based on Protocol Analysis

(School of Computer Science and Engineering, Anhui University of Science and Technology, Huainan 232001, China)

Received:2013-09-22 Online:2014-02-14 Published:2014-02-14

摘要/Abstract

摘要： 传统的网络入侵检测系统已经不能满足如今人们对网络安全的要求。基于网络协议分析，提出一种内部规则和外部规则相结合的改进的系统设计。在外部规则中，设计一种新的特征描述语言，类似传统的编程语言，易懂且功能强大。通过内部规则的引入，将协议分析检测中的逻辑进行丰富，实现对复杂、含状态的攻击的检测。相比较于现有的系统，新设计的网络入侵检测系统的检测区域更加精准，检测能力得到提高。

关键词: 网络安全, 入侵检测, 协议分析

Abstract: Traditional network intrusion detection system has been unable to meet people’s demands of network security today. This paper presents a new design with internal rules and external rules based on protocol analysis. In external rules, a new threats description language is designed, which is similar to traditional programming languages, understandable and powerful. The internal rules enrich the logic in detection so that complex threats or even which with status can be detected. Compared with the system available, this new design is more accurate and more powerful.

Key words: network security, intrusion detection, protocol analysis

中图分类号:

TP393.08

杨阳，赵洪宋，岳雨俭，杜源. 基于协议分析的网络入侵检测系统[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2014.02.045.

YANG Yang, ZHAO Hong-song, YUE Yu-jian, DU Yuan.

Network Intrusion Detection System Based on Protocol Analysis

[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2014.02.045.

参考文献 16

[1]	Anderson J P. Computer Security Threat Monitoring and Surveillance[DB/OL]. http://csrc.nist.gov/publications/history/ande80.pdf, 1980-02-26.
[2]	Lee W, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models[C]// Proceedings of the 1999 IEEE Symposium on Security and Privacy. 1999:120-132.
[3]	Proctor P E. Practical Intrusion Detection Handbook[M]. Prentice Hall, 2001.
[4]	张博,李伟华,史兴键,等. IPv6环境下的入侵检测系统模型设计[J]. 西北工业大学学报, 2005,23(1):79-83.
[5]	Julia Allen, Alan Christie, William Fithen, et al. State of the Practice of Intrusion Detection Technologies[R]. Carnegie Mellon University, 2000.
[6]	Kumar S. Classification and Detection of Computer Intrusions[D]. Purdue University, 1995.
[7]	蒋建春,马恒太,任党恩,等. 网络安全入侵检测:研究综述[J]. 软件学报, 2000,11(11):1460-1466.
[8]	宋志鹏. 基于协议分析的网络入侵检测系统的研究与设计[D]. 济南:山东师范大学, 2007.
[9]	景蕊,刘利军,怀进鹏. 基于协议分析的网络入侵检测技术[J]. 计算机工程与应用, 2003,39(36):128-133.
[10]	Brian Caswell. Snort[EB/OL]. http://www.snort.org, 2013-09-19.
[11]	Yao Guoxiang, Guan Quanlong, Lin Liangchao, et al. Research and implementation of next generation network intrusion detection system based on protocol analysis[C]// Proceedings of the 2008 International Colloquium on Computing, Communication, Control, and Management. 2008,2:353-357.
[12]	Tamir Gal, Chris Morgan. SharpPcap: A Packet Capture Framework for .NET[EB/OL]. http://www.codeproject.com/Articles/12458/SharpPcap-A-Packet-Capture-Framework-for-NET, 2011-09-14.
[13]	Shen Zihao, Wang Hui. Research on IPv6 intrusion detection system based on state protocol analysis[C]// Proceedings of the 2nd International Conference on Communication Systems, Networks and Applications. 2010,1:90-93.
[14]	Shan Zheng, Chen Peng, Xu Ying, et al. A network state based intrusion detection model[C]// Proceedings of the 2011 International Conference on Computer Networks and Mobile Computing. 2001:481-486.
[15]	Abbes T, Bouhoula A, Rusinowitch M. Protocol analysis in intrusion detection using decision tree[C]// Proceedings of the 2004 International Conference on Information Technology: Coding and Computing. 2004,1:404-408.
[16]	谢希仁. 计算机网络(第5版)[M]. 北京:电子工业出版社, 2008.

基于协议分析的网络入侵检测系统

Network Intrusion Detection System Based on Protocol Analysis

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[2]	毛明扬, 徐胜超. 一种新的复杂网络安全主动防御模型[J]. 计算机与现代化, 2023, 0(04): 118-122.
[3]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[4]	储苏红, 刘磊, . POF协议解析器[J]. 计算机与现代化, 2022, 0(09): 93-98.
[5]	饶海兵, 朱苏磊, 杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型[J]. 计算机与现代化, 2022, 0(06): 116-121.
[6]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[7]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[8]	张文博, 胡曦明, 李鹏, 马苗, 王涛, . 新工科下“手机+智能家电”物联网安全实验设计与实现[J]. 计算机与现代化, 2021, 0(04): 109-116.
[9]	郝怡然, 盛益强, 王劲林, . 基于t-SNE降维预处理的网络流量异常检测[J]. 计算机与现代化, 2021, 0(02): 109-116.
[10]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[11]	廖祖奇, 李飞, 张鹏飞. 基于CBR的车联网网络安全应急响应系统及方法[J]. 计算机与现代化, 2020, 0(11): 109-116.
[12]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[13]	崔雯迪, 段鹏飞, 朱红强, 刘娜. 攻击图与HMM工业控制网络安全风险评估[J]. 计算机与现代化, 2020, 0(07): 32-37.
[14]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[15]	李荷婷，冯仁君，陈海雁，景栋盛. 基于异卷积神经网络的入侵检测[J]. 计算机与现代化, 2019, 0(10): 117-.