10.3969/j.issn.1000-1220.2006.01.005
开放式网络攻击特征库的设计与实现
随着网络攻击的全球化,入侵检测系统要保护的不再是个别子网,而是整个的网络环境.由此,产生了对入侵检测开放式资源的迫切需求.本文的工作实现了一个开放式的网络攻击特征库系统,它包括了1200多条有效的攻击特征.本文设计并实现了用于攻击特征实时更新的攻击特征交换协议(ISEP),并描述了其中基于数字证书和角色的访问控制技术.最后,通过Nachi蠕虫的实例说明了本特征库中攻击特征的提取方法.
入侵检测、攻击特征、误用检测、特征提取
27
TP393(计算技术、计算机技术)
中国科学院资助项目60203004
2006-03-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
22-25
