10.3969/j.issn.1674-9456.2020.10.013
基于Snort检测端口扫描攻击规则的探讨
Snort是一个轻量级的开源网络入侵检测系统,其作为入侵检测工具在入侵防范方面得到了广泛的应用.针对当前服务器容易受到不被日志机制、监测系统和入侵检测系统捕捉的隐蔽端口扫描攻击,文章基于Snort入侵检测系统,分析了端口扫描的基本特征,进行自定义Snort规则,以达到对隐蔽端口扫描攻击的检测和报警效果,更加促进应用层实现安全过滤.
Snort入侵检测、端口扫描、入侵防范
11
D918(法学各部门)
2020-11-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
68-72