安云峰　李春樹　駱巖紅

摘要：針對濫用類入侵檢測技術存在的不足，提出了基于特征信息序列語法分析的入侵檢測技術。將同類型多種入侵用統(tǒng)一的文法描述，有效地避免了檢測分析中盲目試探匹配過程及由此而產(chǎn)生的低效率問題。該技術總體上屬于濫用檢測技術的范疇，由于采用了可擴展的文法創(chuàng)建技術，使其具備一定的異常檢測能力，因而兼?zhèn)錇E用檢測和異常檢測兩類技術的優(yōu)點，不僅能識別已知的入侵或攻擊，對新出現(xiàn)的入侵也能及時發(fā)現(xiàn)。

關鍵詞：入侵檢測；特征信息序列；語法分析；屬性文法

中圖分類號：TP309文獻標識碼：A文章編號：1004—373X(2009)13—089—04