10.3969/j.issn.1000-386x.2019.08.053
基于nDPI的轻量级入侵检测与防御系统的设计与实现
移动互联给人们带来便利的同时,也引入了许多安全风险.针对特定业务的安全防护,因为业务协议单一,业务访问量不大,流量分析及非法协议识别等技术手段可有效检测出网络攻击.采用主流的网络抓包手段,基于nDPI深度报检测技术,设计并实现轻量级的入侵检测与防御系统.测试结果表明,该系统可以通过流量检测出异常协议,并追溯到相应终端,从而进行异常终端响应处置,阻断从终端发起的异常连接,从而达到入侵防御的目的.
入侵检测、入侵防御、流量分析、协议识别
36
TP393.08(计算技术、计算机技术)
国家电网总部科技资助项目SGGR0000XTJS1800079
2019-08-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
317-319,333
