检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]西北工业大学电子信息学院,西安710072 [2]空军工程大学电讯工程学院,西安710077
出 处:《计算机工程与应用》2004年第29期15-17,20,共4页Computer Engineering and Applications
基 金:国家863高技术研究发展计划项目:宽带无线IP网络安全技术(编号:2002A143020)资助
摘 要:实时入侵检测系统试图检测并响应实时的攻击。当网络中的数据量不大时,普通的IDS系统便可胜任,当网络中出现海量数据(事件)或者遇到过载攻击时,需采用优化处理的方法。文章研究了实时入侵检测系统规则集的选取规则,在此基础上,提出了一种实时入侵检测系统的优化方法,能有效地增强IDS系统在海量数据情况下的入侵检测功能。Real-time Intrusion Detection Systems attempt to detect and respond to attacks in real time.Simple IDS is enough when data event doesn't flood in network,but it should use optimization processing method when data event flood.In this paper,an optimization method is provided based on study how to select rule portfolio in real-time intrusion detection system,this method can improve the function for IDS under the condition of flood data.
分 类 号:TN915[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.147
