基于网络事件和深度协议分析的入侵检测研究

？针对制约nids（基于网络的入侵检测系统）的问题，提出了基于网络事件和深度协议分析的入侵检测模型midm，实现了对入侵的分析与综合。扩展了abnf范式形式化定义网络事件，基于所提出模型重新实现了入侵检测系统。实验证明与当前主流nids相比，新模型有效降低了误检率和特征库冗余；具有随网络流量和特征库快速增长，cpu占用率维持低水平增长的特性，能更好地适应高速网络环境；同时还具有一定的特征泛化和检测未知入侵的能力。