题名 CIDF框架上的入侵检测规则扩充
被引量:3
1
作者
唐屹
机构
广州大学数学系
出处
《计算机应用》
CSCD
北大核心
2002年第11期43-46,共4页
文摘
CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法 ,它将入侵行为、阶段特征、入侵的后果影响量化 ,构造在A -Box中使用的新的检测规则 ,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GIDO表示 ,也支持来自其它IDS日志的GIDO表示 ,最后讨论了它对A -Box和R -Box的设计需求。
关键词
cidf框架 入侵检测规则 计算机网络 网络安全 信息安全
Keywords
intrusion detection cidf detection rule
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 带状态特征的检测规则及其在CIDF框架中的应用
2
作者
唐屹 伍小明
机构
中山大学数计学院数学系 广州大学理学院数学系
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第10期45-47,共3页
基金
国家自然科学基金资助项目(10071097)
文摘
通过对传统检测规则中的 if <条件> then <动作> 的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-Box和R-Box的设计需求。
关键词
状态特征 检测规则 cidf框架 入侵检测系统 信息安全 网络安全 计算机网络
Keywords
Intrusion detection;Common intrusion detection framework(cidf );Detection rule
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于CIDF的入侵检测原型的设计与实现
被引量:2
3
作者
唐屹
机构
广州大学理学院
出处
《广州大学学报(自然科学版)》
CAS
2002年第3期35-38,共4页
文摘
CIDF框架是入侵检测系统的一个通用框架结构 ,基于CIDF ,设计并实现了一个入侵检测原型 ,该原型能够有效地反映入侵检测的原理与处理方法 ,其实现目的是为了检验新的入侵检测体系结构与检测方法 .讨论了实现该原型的主要数据结构和各模块的设计方法 ,这个原型已用于对检测规则的研究中 .
关键词
入侵检测原型 入侵检测系统 cidf框架 gido对象 网络安全 系统设计 数据结构
Keywords
intrusion detection system cidf frame gido object
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
