10.3969/j.issn.1671-1122.2002.09.015
入侵检测规则(五)
@@ 本文是理解及开发网络入侵检测系统规则的最后一部分.前文中,作者讲述了协议分析即网络入侵检测系统应该真正理解各种协议,例如FTP是如何工作的,且初步讲述了协议分析是如何进行简单地请求和响应的.本文进一步讨论了状态协议分析,包括在整个连接和会话期如何进行协议分析,如何捕获和储存相关数据,如何在各种请求和响应中使用这些数据来识别攻击.
网络入侵检测系统、状态协议分析、系统规则、数据、识别、连接、开发、会话、攻击、储存、捕获
TP3(计算技术、计算机技术)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共2页
40-41