10.3969/j.issn.1007-130X.2010.01.010
基于脚本的千兆位入侵防御开放模型研究
本文着眼于提高入侵防御系统[1]的检测速度和精准度[2],遵循通用入侵检测框架(CIDF)[3]规范,依据基于网络的入侵检测系统(NIPS)的结构要求,依据层次化结构设计的思想,自底向上依次分为数据采集模块、事件生成引擎、策略脚本解释器和入侵防御模块四个部分.最后利用脚本描述,实现一个千兆环境下入侵防御集群开放模型.
入侵防御、动态协议探测、正则匹配、开放、脚本描述
31
TP393(计算技术、计算机技术)
云南省科技厅信息专项资助项目2004IT05
2010-03-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
32-34,70