%0 Journal Article
%T Deep protocol analysis method in network intrusion detection<br>网络入侵检测中的深度协议分析方法
%A ZHU Ying-ying
%A WU Jin-feng
%A ZHU Yan-yan
%A WEN Zhen-kun
%A <br>朱映映
%A 吴锦锋
%A 朱艳艳
%A 文振焜
%J 计算机应用研究
%D 2012
%I 
%X 为了探索一种能体现基于网络的入侵检测系统规则的复杂性和联系性，并具备降低规则冗余的入侵检测方法，提出一种基于深度协议分析对网络事件进行重新解构的方法。该方法不仅将协议分析抽象到基于事件的整体上对网络事件进行层次分析，同时还将协议分析深入到具体的应用层数据里。实验表明，该方法具有更高的检测准确率和检测速率，大幅度地减少了规则库冗余，更适用于高速网络环境，同时还具备一定的检测未知入侵的能力。
%K intrusion detection
%K protocol analysis
%K features detection
%K high-speed network<br>入侵检测
%K 协议分析
%K 特征检测
%K 高速网络
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=A9D9BE08CDC44144BE8B5685705D3AED&aid=F886A295C1E57CC5908C7887EF84A698&yid=99E9153A83D4CB11&vid=771469D9D58C34FF&iid=94C357A881DFC066&sid=E7AA5D9F9796332E&eid=7470465163F1C176&journal_id=1001-3695&journal_name=计算机应用研究&referenced_num=0&reference_num=12