10.3969/j.issn.1006-2475.2012.02.044
基于统计阈值的Snort规则集动态产生的设计与实现
Snort作为开源的入侵检测系统,利用定义的静态规则集合实现对网络的入侵事件的检测.本文分析入侵检测系统的基本原理和模型,阐述Snort入侵检测系统部署到网络时,其静态规则集的配置方法,根据统计流量阈值和告警频率阈值动态产生动态规则集的方法,改进并提高了部署Snort应有的灵活性.
入侵检测系统、规则集、动态配置、Snort
TP393.08(计算技术、计算机技术)
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
165-167,175
