摘要:
随着网络技术的不断发展,机构内网也日益受到各种已知或未知恶意程序的威胁,为了更加有效全面地检测出这些恶意程序,本文设计并实现一种基于深度检测技术、异常攻击检测技术、误用检
测技术相结合的入侵检测系统。该系统由深度协议分析、行为分析、特征匹配、智能协议识别、协议异常攻击检测、流量异常检测等技术融合而成一体化的入侵检测系统,并由数据采集模块、流量还原
分析模块、攻击检测模块、特征库模块和控制台实现恶意程序的检测流程。该系统克服了传统单一检测方法的不足,可有效检测如0day攻击、多态攻击、变形攻击等新一代威胁。
中图分类号: