10.3969/j.issn.1000-3428.2002.10.018
带状态特征的检测规则及其在CIDF框架中的应用
通过对传统检测规则中的if〈条件〉then 〈动作〉的修改,将入侵行为、阶段特征、入侵的后果影响进行量化,并与检测规则相联系,以提高对入侵的检测效率和响应效率,同时在这基础上给出CISL的一个规则描述上的扩充,并讨论其对A-B0x和艮Box的设计需求.
入侵检测、CIDF、检测规则
28
TP274+.5(自动化技术及设备)
国家自然科学基金10071097
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
45-47
