| CIDF框架上的入侵检测规则扩充 |
| |
| 引用本文: | 唐屹.CIDF框架上的入侵检测规则扩充[J].计算机应用,2002,22(11):43-46. |
| |
| 作者姓名: | 唐屹 |
| |
| 作者单位: | 广州大学,数学系,广东,广州,510405 |
| |
| 摘 要: | CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法,它将入侵行为,阶段特征,入侵的后果影响量化,构造在A-Box中使用的新的检测规则,在此基础上对CISL进行扩充以描述为这类规则,新的检测规则支持来自原始数据的GIDO表示,也支持来自其它IDS日志的GIDO表示,最后讨论了它对A-Box和R-box的设计需求。
|
| 关 键 词: | CIDF框架 入侵检测规则 计算机网络 网络安全 信息安全 |
| 文章编号: | 1001-9081(2002)11-0043-04 |
| 修稿时间: | 2002年8月18日 |
EXPANSION OF INTRUSION DETECTION RULES IN CIDF |
| |
| TANG Yi.EXPANSION OF INTRUSION DETECTION RULES IN CIDF[J].journal of Computer Applications,2002,22(11):43-46. |
| |
| Authors: | TANG Yi |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection CIDF detection rule |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
