10.3969/j.issn.2095-6835.2011.02.062
Snort规则库的研究与改进
通过对Snort入侵检测系统的测试,发现该系统针对135、1434端口和IIS_Translate_F漏洞攻击未能进行报警.根据入侵检测规则文件的语法规则,编写出针对漏报情况的新的入侵检测规则文件,从而使得入侵检测系统的检测成功率明显提高,有效的降低了漏报率.
Snort、入侵检测系统、规则、漏报率
27
TP39(计算技术、计算机技术)
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共2页
156-157