多级检测引擎构建高效入侵检测系统 |
| |
引用本文: | 兰世龙.多级检测引擎构建高效入侵检测系统[J].计算机安全,2004(10):14-15. |
| |
作者姓名: | 兰世龙 |
| |
作者单位: | 成都军区总医院网络管理中心 |
| |
摘 要: | 检测引擎是一个入侵检测系统实现的核心,其准确性和快速性是衡量其性能的重要指标。前者主要取决于对入侵行为特征码提炼的精确性和规则拟定的简洁实用性。由于网络入侵检测系统自身角色的被动性——只能被动地检测流经本网络的数据.而不能主动发送数据包去探测.所以只有将入侵行为的特征码归结为协议的不同字段的特征值.才能通过
|
关 键 词: | 网络入侵检测系统 入侵行为 特征码 归结 引擎 发送 数据包 字段 构建 拟定 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|