10.3969/j.issn.1673-629X.2006.06.048
基于异常的入侵检测技术在Snort系统中的应用
分析了开放源代码的入侵检测系统--Snort的结构特征及其优缺点,并针对基于滥用的检测技术的缺点,研究了基于有效载荷,以网络请求类型、长度和位频率为建模对象的异常检测技术.设计了包含数据报处理、统计处理两层结构的系统模型.利用Snort系统的灵活性,以插件的形式应用到Snort系统中,从而提高其对未知入侵的识别能力.
网络安全、入侵检测、Snort、有效载荷、异常检测
16
TP393.08(计算技术、计算机技术)
2006-06-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
136-138