基于IDML的入侵检测模型
Intrusion Detection System Model Based on IDML
摘要
本文中提出了一个入侵检测模型。在本模型中,用入侵检测标记语言来表示入侵模式,并把这些入侵模式转换成入侵模式状态机,检测引擎可利用这些入侵模式状态机来检测相应的入侵。该模型解决了设计入侵检测系统时涉及到的入侵模式的表示、可计算性、可扩展性和可维护性等问题。
出处
《光盘技术》
2006年第1期34-37,共4页
CD TECHNOLOGY
参考文献3
-
1[1]R.Marty,Snort--the open source network IDS,[EB/OL]http://www.snort.org.
-
2[2]S.W.Shieh and V.D.Gligor,"A pattern-oriented intrusion-detection model and its applications," in Proceedings of IEEE Computer Society Symposium on Research in Security and Privacy,1999.
-
3[3]S.Manganaris,M.Christensen,D.Zerkle,and K.Hermiz "A data mining analysis of RTIDalarms"[J].Computer Network,2000,34(04).
-
1苟和平,冯百明,景永霞.一种基于信息网格的多源信息集成方案[J].微电子学与计算机,2008,25(11):121-124. 被引量:3
-
2金银芳,王瑾.基于IDML的分布式入侵检测系统之网络行为模式探勘[J].福建电脑,2006,22(3):133-134.
-
3周兴华.Wordfast Classic多种格式文件翻译方法举隅[J].鲁东大学学报(自然科学版),2013,29(4):308-311.
-
4康占祥,戴嫣青,杨占才.自动测试描述语言标准研究及其应用[J].测控技术,2012,31(9):92-95. 被引量:7
