基于特征信息序列语法分析的入侵检测技术

安云峰　李春树　骆岩红

摘要：针对滥用类入侵检测技术存在的不足，提出了基于特征信息序列语法分析的入侵检测技术。将同类型多种入侵用统一的文法描述，有效地避免了检测分析中盲目试探匹配过程及由此而产生的低效率问题。该技术总体上属于滥用检测技术的范畴，由于采用了可扩展的文法创建技术，使其具备一定的异常检测能力，因而兼备滥用检测和异常检测两类技术的优点，不仅能识别已知的入侵或攻击，对新出现的入侵也能及时发现。

关键词：入侵检测；特征信息序列；语法分析；属性文法

中图分类号：TP309文献标识码：A文章编号：1004—373X(2009)13—089—04