10.3969/j.issn.1000-3428.2005.09.049
一种新的基于规范的混合入侵检测方法
引入了一种基于规范的处理网络数据的方法,并对其进行了改进与扩展.通过构建状态机并从其中提取出相关信息,不仅可以同时兼顾基于误用和基于异常的两种检测方法,而且使得它们获得了更好的检测效果.文章通过林肯实验室公布的实验数据对这种方法进行了验证和说明.
入侵检测、规范状态机、混合检测
31
TP309(计算技术、计算机技术)
2005-06-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
132-134,230