10.3321/j.issn:1001-0505.2006.04.006
网络入侵检测规则的冲突检测和解决
为了解决入侵检测系统中当前输入事件同时匹配入侵规则库中多条规则(检测冲突)从而导致漏报和误报的问题,利用形式化方法研究了冲突的类型和判定标准,给出了冲突检测和解决的算法.对Snort规则库分析的结果表明:提出的冲突判定标准正确有效,且冲突在规则库中实际存在并以交叉冲突为主.因此依靠专家经验建立的规则库不可避免地存在语义矛盾,对规则库进行冲突检测和冲突解决有助于提高入侵检测系统的有效性.
冲突检测、冲突解决、规则、入侵检测系统
36
TP393(计算技术、计算机技术)
科技部科研项目2003CB314804;江苏省重点实验室基金BM2003201
2006-09-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
522-525
