一个基于规则的入侵检测系统
在对异常检测和违规检测比较分析的基础之上,指出了违规检测的优点,并提出了弥补其缺点的方案,即通过实现大量的底层功能模块和高度可扩展的结构以及设计良好的规则格式,来支持强大的可扩展的规则库,为此,设计并实现了一个基于规则的可扩展的入侵检测平台SIBAS-E.该平台很好的解决了数据包采集机制、IP/TCP重组机制、报警及响应机制的实现,SIBAS-E可以很方便的借用Snort的规则库,使其具有实用性强、检测精度高等特点.
入侵检测 违规检测 网络安全
张海勇 贾瑞新 岳治宇
北京工业大学网络信息中心(北京)
国内会议
南京
中文
281-283
2002-11-01(万方平台首次上网日期,不代表论文的发表时间)