%0 Journal Article
%T 基于网络事件和深度协议分析的入侵检测研究
%A 朱映映
%A 吴锦锋
%A 明仲
%J 通信学报
%D 2011
%X ？针对制约nids（基于网络的入侵检测系统）的问题，提出了基于网络事件和深度协议分析的入侵检测模型midm，实现了对入侵的分析与综合。扩展了abnf范式形式化定义网络事件，基于所提出模型重新实现了入侵检测系统。实验证明与当前主流nids相比，新模型有效降低了误检率和特征库冗余；具有随网络流量和特征库快速增长，cpu占用率维持低水平增长的特性，能更好地适应高速网络环境；同时还具有一定的特征泛化和检测未知入侵的能力。
%U http://www.joconline.com.cn/CN/abstract/abstract149465.shtml