针对基于签名的网络入侵检测系统(NIDS)中计算负荷较大的问题,提出一种利用简化粒子群优化(SSO)的自适应黑名单分组过滤器网络入侵检测方法,使用SSO加权搜索分析来自路由器和入侵检测系统(IDS)攻击包的攻击模式和规则,在监视引擎中计算信任IP并以自适应方式生成黑名单,基于自适应黑名单分组过滤器周期性地更新黑名单,使得黑名单分组过滤器可以自适应过滤网络分组。实验结果表明提出的方法可以在不降低网络安全性的前提下,有效减轻基于签名的NIDS的计算负担。

• 单位
  宁夏理工学院; 西安工程大学