| 带状态特征的检测规则及其在CIDF框架中的应用 |
| |
| 引用本文: | 唐屹,伍小明.带状态特征的检测规则及其在CIDF框架中的应用[J].计算机工程,2002,28(10):45-47. |
| |
| 作者姓名: | 唐屹 伍小明 |
| |
| 作者单位: | 1. 中山大学数计学院数学系,广州,510275;广州大学理学院数学系,广州,510405
2. 中山大学数计学院数学系,广州,510275 |
| |
| 基金项目: | 国家自然科学基金资助项目(10071097) |
| |
| 摘 要: | 通过对传统检测规则中的if〈条件〉then 〈动作〉的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-B0x和艮Box的设计需求.
|
| 关 键 词: | 状态特征 检测规则 CIDF框架 入侵检测系统 信息安全 网络安全 计算机网络 |
| 文章编号: | 1000-3428(2002)10-0045-03 |
| 修稿时间: | 2001年11月13 |
Detection Rule with Intrusion Profile and Its Application in CIDF |
| |
| Abstract: | |
| |
| Keywords: | CIDF |
| 本文献已被 万方数据 等数据库收录! |
|
