CIDF框架上的入侵检测规则扩充
CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法,它将入侵行为、阶段特征、入侵的后果影响量化,构造在A-Box中使用的新的检测规则,在此基础上对CISL进行扩充以描述这类规则.新的检测规则支持来自原始数据的GIDO表示,也支持来自其它IDS日志的GIDO表示,最后讨论了它对A-Box和R-Box的设计需求.
入侵检测、CIDF、检测规则
22
TP393.08(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
43-46