检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华中科技大学国家高性能计算中心,武汉430074
出 处:《计算机工程与应用》2004年第6期147-149,167,共4页Computer Engineering and Applications
基 金:国家自然科学基金资助(编号:62027307)
摘 要:入侵检测系统的评测是入侵检测研究的一个重要方面。论文研究TCP/IP协议下如何利用协议的脆弱性按层次生成评测数据,在此基础上提出了分段混合评测的入侵检测评测方法。该方法的主要思想是数据混合和评测分段。相对以往的评测方法,由于数据混合,它的评测数据更丰富、更接近现实环境,而且可以自由添加;由于评测分段,简化了评测的实现,对正常网络的干扰很小,能够生成一些特定网络中无法生成的攻击。IDS test is an important aspect to research in Intrusion Detection System.The authors research how to create the data for testing hiberarchy according to the vulnerability of TCP/IP at first.Based on this research,the authors give a method for testing IDS called Staged-Mixed-Test.The main ideal of this method is staged-test and mixed data for testing.Compared with other methods for test,its test data is richer and more real for its mixed data.It's more simple to be realized and it has less interference to real network for its staged-test.It can test attacks which couldn't be created in special network.
关 键 词:入侵检测 TCP/IP IDS评测 BPF模型 脆弱性 分段混合评测
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.15.221.165
