查询结果:   韦小刚.基于nDPI的轻量级入侵检测与防御系统的设计与实现[J].计算机应用与软件,2019,36(8):317 - 319,333.
中文标题
基于nDPI的轻量级入侵检测与防御系统的设计与实现
发表栏目
安全技术
摘要点击数
62
英文标题
DESIGN AND IMPLEMENTATION OF LIGHTWEIGHT INTRUSION DETECTION AND PREVENTION SYSTEM BASED ON NDPI
作 者
韦小刚 Wei Xiaogang
作者单位
南瑞集团有限公司(国网电力科学研究院有限公司) 江苏 南京 210003     
英文单位
NARI Group Corporation/State Grid Electric Power Research Institute, Nanjing 210003,Jiangsu,China     
关键词
入侵检测 入侵防御 流量分析 协议识别
Keywords
Intrusion detection Intrusion prevention Traffic analysis Protocol identification
基金项目
国家电网总部科技资助项目(SGGR0000XTJS1800079)
作者资料
韦小刚,高工,主研领域:电力系统信息网络安全。 。
文章摘要
移动互联给人们带来便利的同时,也引入了许多安全风险。针对特定业务的安全防护,因为业务协议单一,业务访问量不大,流量分析及非法协议识别等技术手段可有效检测出网络攻击。采用主流的网络抓包手段,基于nDPI深度报检测技术,设计并实现轻量级的入侵检测与防御系统。测试结果表明,该系统可以通过流量检测出异常协议,并追溯到相应终端,从而进行异常终端响应处置,阻断从终端发起的异常连接,从而达到入侵防御的目的。
Abstract
While mobile Internet brings convenience to people, it also introduces many security risks. For security protection of specific business, the technical means such as traffic analysis and illegal protocol identification can effectively detect network attacks, because of the simple business protocol and small business access. This paper proposed a lightweight intrusion detection and prevention method, based on nDPI, adopting common network packet capture means for design and implementation of a lightweight intrusion detection and prevention system. The test results show that the system can detect the abnormal protocol through the traffic and trace back to the corresponding terminal, so as to handle the abnormal terminal response and block the abnormal connection initiated from the terminal, thereby achieving the purpose of intrusion prevention.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
基于nDPI的轻量级入侵检测与防御系统的设计与实现
韦小刚
安全技术
2019
8
317
[摘要]
2
基于ELK流量分析平台在高校网络安全管理中的应用
秦锐
安全技术
2019
6
317
[摘要]
3
入侵告警信息聚合与关联技术综述
李祉岐
安全技术
2019
4
286
[摘要]
4
面向无线入侵检测系统的复杂多步攻击识别方法
陈观林
安全技术
2019
3
313
[摘要]
5
新型入侵增量识别入侵检测模型
刘佳
安全技术
2019
3
320
[摘要]
6
基于DBN和TSVM的混合入侵检测模型研究
张克君
安全技术
2018
5
313
[摘要]
7
一种基于感知哈希选择的最邻近入侵检测方法
江泽涛
安全技术
2018
4
296
[摘要]
8
改进差分进化算法优化BP神经网络用于入侵检测
陈超
安全技术
2018
4
310
[摘要]
9
基于数据挖掘的攻击场景提取方法研究
彭梦停
安全技术
2018
10
317
[摘要]
10
网络安全审计系统中FTP解析策略研究
闫露
安全技术
2017
5
306
[摘要]
11
移动蜂窝网络中被动模式时延测量方法
周紫阳
网络与通信
2017
11
147
[摘要]
12
基于随机最小冗余条件互信息和支持向量机的混合入侵检测特征选择
丁宣宣
安全技术
2017
11
295
[摘要]
13
改进的人工蜂群优化支持向量机算法在入侵检测中的应用
刘铭
算法
2017
1
230
[摘要]
14
基于熵重要测度权重粗糙集的阿尔法多层凝聚入侵分类
王兴柱
安全技术
2016
3
320
[摘要]
15
基于Multi-Agent和本体的分布式入侵检测系统研究
郭广丰
人工智能与识别
2016
2
133
[摘要]
16
基于树加权朴素贝叶斯算法的入侵检测技术研究
王辉
安全技术
2016
2
294
[摘要]
17
基于流量预测的WSN入侵检测技术
彭军
安全技术
2016
2
310
[摘要]
18
基于FCM-C4.5的双过滤入侵检测机制
滕少华
安全技术
2016
1
307
[摘要]
19
基于用户异常等级的虚拟机动态防御等级配置策略
万贻敏
安全技术
2015
6
272
[摘要]
20
反向学习粒子群算法和多层分类器相融合的网络入侵检测
张永强
安全技术
2015
4
305
[摘要]
21
混合杂草算法优化支持向量机的网络入侵检测
李佳
安全技术
2015
2
311
[摘要]
22
基于均值聚类分析和多层核心集凝聚算法相融合的网络入侵检测
王兴柱
安全技术
2015
12
313
[摘要]
23
针对入侵检测分析的Petri网建模技术研究
李勇
安全技术
2015
11
301
[摘要]
24
基于航站楼门禁日志挖掘的物理入侵检测技术
顾兆军
信息技术交流
2015
11
317
[摘要]
25
基于移动无线传感器节点的栅栏覆盖研究
宋志强
网络与通信
2014
9
122
[摘要]
26
一种字符串压缩全模式匹配的主机入侵防御算法
黎慧
安全技术
2014
9
309
[摘要]
27
基于聚类的无监督式入侵检测算法研究
李云
安全技术
2014
8
307
[摘要]
28
一种新颖的离散化算法及其应用
史志才
算法
2014
7
252
[摘要]
29
蝙蝠算法联合选择特征和分类器参数的入侵检测
冷令
算法
2014
7
294
[摘要]
30
WSN中一种用于边界入侵检测的节点部署方案
王燕玲
安全技术
2014
5
295
[摘要]
31
基于小波核主成分分析和差分进化优化极限学习机的入侵检测
朱永胜
安全技术
2014
5
305
[摘要]
32
融合K-均值聚类、FNN、SVM的网络入侵检测模型
邬斌亮
安全技术
2014
5
312
[摘要]
33
遗传算法同步选择特征和支持向量机参数的网络入侵检测
李学峰
安全技术
2014
3
301
[摘要]
34
基于半监督聚类云模型动态加权的入侵检测方法
张杰
信息技术交流
2014
3
322
[摘要]
35
基于PCA-RBF神经网络的DoS攻击分类检测研究
张旭
信息技术交流
2014
3
325
[摘要]
36
基于粗糙集的自适应网络入侵检测方法
杨波
安全技术
2014
11
318
[摘要]
37
改进的基于人工免疫的入侵检测模型
姚云志
安全技术
2014
1
308
[摘要]