检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学电子技术学院河南省信息安全重点实验室,河南郑州450004 [2]中国人民解放军61938部队,北京100089
出 处:《计算机工程与设计》2008年第9期2192-2194,共3页Computer Engineering and Design
基 金:国家863高技术研究发展计划基金项目(2006AA01Z457);金盾工程基金项目(J1GAB23W013)
摘 要:针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好。The technology of data intercepting and access controlling is analyzed, an intrusion detection and response system to satisfy the security requirement of the middle and small websites in windows are brought out. This system improves the Snort rules, uses SPI program to implement the detection engine, and uses NDIS to implement the response component. It's simple, transparent and maintainable.
关 键 词:入侵检测 服务提供者接口 网络驱动程序接口 检测引擎 主动响应
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.119.102.182