检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中山大学数计学院数学系 [2]广州大学理学院数学系,广州510405
出 处:《计算机工程》2002年第10期45-47,共3页Computer Engineering
基 金:国家自然科学基金资助项目(10071097)
摘 要:通过对传统检测规则中的 if <条件> then <动作> 的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-Box和R-Box的设计需求。This paper considers the intrusion behavior, phases and effects with the detection rule to get the more efficient detection and response. By changing the general rule sentence like if <condition> then <action>,it expands the description for detection rule with CISL in CIDF frame. Some design requirements for A-Box and R-Box are also discussed.
关 键 词:状态特征 检测规则 CIDF框架 入侵检测系统 信息安全 网络安全 计算机网络
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30