10.3969/j.issn.1671-1122.2002.07.015
入侵检测规则(三)
@@ 这是理解和开发网络入侵检测系统规则系列文章的第三部分.在前两章中,我们研究了IP协议头文件属性,特别是TCP、UDP和ICMP在制订网络入侵检测规则中的作用.这章,我们将通过研究协议分析领域继续讨论规则,着重于检测TCP和UDP的有效荷载值.使用基于协议分析方法制订的网络入侵检测协议对于与类似DNS,HTTP,FTP,SMTP等协议相关的已知和未知的攻击非常有效.
网络入侵检测、协议分析、系统规则、检测规则、分析领域、头文件、荷载值、属性、开发、攻击、法制
TP3(计算技术、计算机技术)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共2页
41-42
