期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

带状态特征的检测规则及其在CIDF框架中的应用

Detection Rule with Intrusion Profile and Its Application in CIDF
下载PDF
导出
摘要 通过对传统检测规则中的 if <条件> then <动作> 的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-Box和R-Box的设计需求。 This paper considers the intrusion behavior, phases and effects with the detection rule to get the more efficient detection and response. By changing the general rule sentence like if <condition> then <action>,it expands the description for detection rule with CISL in CIDF frame. Some design requirements for A-Box and R-Box are also discussed.
作者 唐屹 伍小明
机构地区 中山大学数计学院数学系 广州大学理学院数学系
出处 《计算机工程》 CAS CSCD 北大核心 2002年第10期45-47,共3页 Computer Engineering
基金 国家自然科学基金资助项目(10071097)
关键词 状态特征 检测规则 CIDF框架 入侵检测系统 信息安全 网络安全 计算机网络 Intrusion detection;Common intrusion detection framework(CIDF);Detection rule
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1[1]Kahn C,Porras P,Staniford-Chen S,et al.A Common Intrusion Detection Framework. Journal of Computer Security, 1998
  • 2[2]Feiertag R, Kahn C,Porras P,et al. Common Intrusion Specification Language (CISL).http://www.gidos.org/drafts/language.txt,2001-06
  • 3[3]Howard J D.An Analysis of Security Incidents on the Internet.[PhD Thesis].Carnegie Mellon University, 1998-08
  • 4[4]Kumar S.Classification and Detection of Computer Intrusions.[PhD Thesis].Departrnent of Computer Science,Purdue University, 1995-08
  • 5[5]Feiertag R.Intrusion Detection Intercomponent Adaptive Negotiation. Computer Networks,2000,(34)
计算机工程
2002年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部