基于特征信息序列語法分析的入侵檢測(cè)技術(shù)

安云峰　李春樹　駱巖紅

摘要：針對(duì)濫用類入侵檢測(cè)技術(shù)存在的不足，提出了基于特征信息序列語法分析的入侵檢測(cè)技術(shù)。將同類型多種入侵用統(tǒng)一的文法描述，有效地避免了檢測(cè)分析中盲目試探匹配過程及由此而產(chǎn)生的低效率問題。該技術(shù)總體上屬于濫用檢測(cè)技術(shù)的范疇，由于采用了可擴(kuò)展的文法創(chuàng)建技術(shù)，使其具備一定的異常檢測(cè)能力，因而兼?zhèn)錇E用檢測(cè)和異常檢測(cè)兩類技術(shù)的優(yōu)點(diǎn)，不僅能識(shí)別已知的入侵或攻擊，對(duì)新出現(xiàn)的入侵也能及時(shí)發(fā)現(xiàn)。

關(guān)鍵詞：入侵檢測(cè)；特征信息序列；語法分析；屬性文法

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1004—373X(2009)13—089—04