| 基于级别转换的侵入检测系统的研究与实现 |
| |
| 引用本文: | 许红星 单征 等. 基于级别转换的侵入检测系统的研究与实现[J]. 计算机工程, 2002, 28(10): 69-71 |
| |
| 作者姓名: | 许红星 单征 等 |
| |
| 作者单位: | 许红星(北京航空航天大学软件开发环境国家重点实验室,北京,100083);单征(北京航空航天大学软件开发环境国家重点实验室,北京,100083);吕卫锋(北京航空航天大学软件开发环境国家重点实验室,北京,100083) |
| |
| 基金项目: | 国家重点基础研究发展规划基金项目(G1999032709) |
| |
| 摘 要: | 根据事件分级的思想,结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别,并在此基础上提出了级别转换算法,解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可以对黑客攻击的将来步骤进行预测,该文还对基于该思想实现的入侵检测系统的数据处理流程,软件体系结构、脚本语法规则进行了介绍。
|
| 关 键 词: | 级别转换 入侵检测系统 脚本 状态转换 软件体系结构 防火墙 网络安全 计算机网络 |
| 文章编号: | 1000-3428(2002)10-0069-03 |
| 修稿时间: | 2001-10-31 |
Research and Implementation of a Level-based Network Intrusion Detection System |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 等数据库收录! |
