10.3969/j.issn.1000-3428.2002.10.027
基于级别转换的入侵检测系统的研究与实现
根据事件分级的思想,结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别,并在此基础上提出了级别转换算法,解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可以对黑客攻击的将来步骤进行预测.该文还对基于该思想实现的入侵检测系统的数据处理流程、软件体系结构、脚本语法规则进行了介绍.
入侵检测系统、脚本、状态转换、软件体系结构
28
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973计划G1999032709
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
69-71