构造面向Windows的轻型入侵检测与响应系统
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好.
入侵检测、服务提供者接口、网络驱动程序接口、检测引擎、主动响应
29
TP393.08(计算技术、计算机技术)
国家863高技术研究发展计划基金项目2006AA01ZA57;金盾工程基金项目JIGAB23W013
2008-07-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
2192-2194