10.3969/j.issn.1000-7024.2006.03.031
基于网络状态的入侵行为描述及存储方法
提出了一种基于正则语言描述的网络状态入侵行为方法.该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵.论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较.
入侵行为、有穷自动机、网络状态、通用入侵检测框架、存储
27
TP393.08(计算技术、计算机技术)
2006-04-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
453-456