期刊文章详细信息
CIDF框架上的入侵检测规则扩充
EXPANSION OF INTRUSION DETECTION RULES IN CIDF
文献类型:期刊文章
机构地区:[1]广州大学数学系,广东广州510405
年 份:2002
卷 号:22
期 号:11
起止页码:43-46
语 种:中文
收录情况:AJ、BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊
摘 要:CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法 ,它将入侵行为、阶段特征、入侵的后果影响量化 ,构造在A -Box中使用的新的检测规则 ,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GIDO表示 ,也支持来自其它IDS日志的GIDO表示 ,最后讨论了它对A -Box和R -Box的设计需求。
关 键 词:CIDF框架 入侵检测规则 计算机网络 网络安全 信息安全
分 类 号:TP393.08]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
