10.3969/j.issn.1671-1122.2002.06.017
入侵检测规则(二)
@@ 估计规则的有效性在第一部分中,我们着眼于由synscan工具所发送的包的特征(就像Ramen蠕虫发作时一样),进而确认了不正常或可疑或违背标准的特性.我们试图确定哪些特性能组成一个好的规则.基于这些特征,我们来建立一种规则,它将在每个TCP包中着重于以下三个属性:
入侵、规则、特征、特性、组成、属性、性能、蠕虫、工具、标准
TP3(计算技术、计算机技术)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共2页
42-43