戴宏伟
- 作品数:6 被引量:36H指数:4
- 供职机构:中南大学信息科学与工程学院更多>>
- 发文基金:湖南省自然科学基金国家自然科学基金湖南省科技计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 入侵检测系统攻击特征库的设计与实现被引量:4
- 2007年
- 攻击特征库是基于误用的入侵检测系统的重要组成部分。本文主要介绍了入侵检测系统攻击特征库的设计思想和实现过程,运用Snort规则语言描述了规则库设计,规划了规则库的结构,并对规则解析进行了阐述。
- 费洪晓肖新华谢文彪戴宏伟
- 关键词:入侵检测规则库
- 基于协议分析的入侵检测技术研究
- 入侵检测作为一种主动的安全防护手段,为主机和网络提供了动态的安全保障。它不仅检测来自外部的入侵行为,同时也对内部的未授权活动进行监督。利用网络协议的高度规则性,采用协议分析的方法,结合优秀的模式匹配算法,能较好地解决当前...
- 戴宏伟
- 关键词:入侵检测BM算法TCP/IP协议包捕获网络接口
- 文献传递
- 基于协议分析的入侵检测系统设计与实现被引量:7
- 2007年
- 设计了一个入侵检测系统的基本框架,并深入探讨了其中的包捕获机制、包过滤机制和协议分析机制。在讨论Winpcap函数库和其中的BPF过滤机制的基础上,实现了对Ethernet,IP,TCP,UDP,HTTP等主要协议的分析。
- 费洪晓戴宏伟刘斌
- 关键词:入侵检测TCP/IP协议族上下文关系包捕获
- Snort中BM模式匹配算法的研究与改进被引量:9
- 2007年
- 首先详细的阐述了入侵检测系统Snort的BM模式匹配算法的思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效的加快模式匹配的速度,提高入侵检测的效率。
- 费洪晓戴宏伟肖新华
- 关键词:BM算法入侵检测SNORT
- 协议分析在入侵检测系统中的应用被引量:10
- 2006年
- 本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能;在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。
- 费洪晓谢文彪郭球辉戴宏伟裘方敏
- 关键词:入侵检测TCP/IP协议包捕获
- 基于Agent的分布式入侵检测系统通信机制设计被引量:5
- 2007年
- 分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作。本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架。Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述。框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点。
- 费洪晓倪敏谢文彪戴宏伟裘方敏
- 关键词:分布式入侵检测通信机制IDMEFXML