| 基于Snort规则库的冲突检测 |
| 其他题名 | conflict detection based on snort rules
|
| 余文卫; 王永吉
|
| 2008
|
| 发表期刊 | 计算机工程与设计
 |
| ISSN | 1000-7024
|
| 卷号 | 29期号:3页码:576-579+624 |
| 摘要 | 为了解决Snort入侵检测系统中由于规则库存在冲突而可能导致的漏报和误报问题,提出了检测规则冲突的方法。定义了规则之间的关系;通过单根结构的策略树简单有效的表示规则,并揭示规则之间的关系;由规则之间的关系和相对顺序定义了冲突的类型,并通过冲突状态转换图反映冲突发现的过程,在此基础上进一步提出冲突检测算法;最后对Snort规则库的一部分进行检测,结果表明这种方法可以有效发现冲突。 |
| 收录类别 | wanfang,cnki
|
| 关键词 | 入侵检测系统
规则
冲突检测
策略树
冲突状态转换
|
| 部门归属 | 互联网软件技术实验室
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/3274
|
| 专题 | 互联网软件技术实验室
|
推荐引用方式
GB/T 7714 |
余文卫,王永吉. 基于Snort规则库的冲突检测[J]. 计算机工程与设计,2008,29(3):576-579+624.
|
| APA |
余文卫,&王永吉.(2008).基于Snort规则库的冲突检测.计算机工程与设计,29(3),576-579+624.
|
| MLA |
余文卫,et al."基于Snort规则库的冲突检测".计算机工程与设计 29.3(2008):576-579+624.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论