10.3969/j.issn.1007-2683.2005.02.007
基于CVE入侵检测系统规则库的研究与实现
针对计算机安全系统的适应性,稳健性和自治性问题.在详细剖析Snort规则同时,提出了如何实现基于CVE入侵检测的规则库,并对规则特征选项的模式匹配问题进行了探讨,分析了在入侵分析中单独使用模式匹配方法存在的弊端,给出了一种改进的检测方法,通过实例说明了分析实现过程.试验数据表明,该检测方法提高了效率,减少了误报率.
计算机公共风险/弱点、入侵检测系统、规则、协议分析
10
TP393.08(计算技术、计算机技术)
2005-06-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
23-25,30
