【摘 要】
:
入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动。随着互联网的飞速发展,黑客入侵事件日益猖獗。根据计算机应急小组CERT的报告,每年计算机安
论文部分内容阅读
入侵(Intrusion)指的就是试图破坏计算机保密性,完整性,可用性或可控性的一系列活动。随着互联网的飞速发展,黑客入侵事件日益猖獗。根据计算机应急小组CERT的报告,每年计算机安全事件数量都有很大的增长。安全事件从1990年的252件剧增到2000年的21756件。这几年,我国政府也对入侵检测研究投入了较大的重视。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,也是当前计算机安全理论研究的一个热点。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,然后对计算机和网络资源上的恶意使用行为进行识别和响应,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。现今的计算机技术飞速发展,入侵手段也随着快速翻新,入侵检测系统也面临很大的挑战。本文提出一种基于CVE标准建立的入侵检测专家系统规则库,该入侵检测专家系统是基于网络和主机的混合结合体,提供集成化的检测、报告和响应功能。在网络引擎的实现上,使用了协议分析和规则匹配相结合的方法,有效提高了检测速度。同时改进了匹配算法,使得网络引擎具有更好的实时性能。以CVE标准为建立入侵检测专家系统规则库的基准,使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据,采用基于snort的规则描述语言,这种描述方法简单、易于实现,能够描述绝大多数的入侵行为,而且可以及时针对最新的漏洞升级规则。采用CVE标准为规则库数据源对入侵检测系统的标准化有推动作用。
其他文献
该文研究了智能网原理及其通信协议,目标是研制符合中国智能网应用规程的智能网产品TELLIN.主要讨论了SSP与SCP间的智能呼叫处理模型,SSP在呼叫处理过程中设置了一些检出点和
随着计算机及网络技术的飞速发展和普及,分布式对象计算技术正成为计算机领域的研究、应用热点。构件技术减少了软件开发人员的重复劳动,以往的软件开发大都是从头开发编写,使用
该文首先从分析现有的测试技术和测试工具入手,深入讨论了各种技术的优缺点,在这个基础上,发现问题所在,提出了对实时嵌入式系统可靠,非干涉测试系统的解决方案并论证分析了
随着网络和多媒体技术的飞速发展,视频点播技术得到更多的重视。作者在深入细致地分析、比较了当前常见的视频点播系统的设计原理、设计思路、实现方法及其性能优缺点后,提出了
随着网络日益成为人们生活中不可缺的一部分,如何及时发现网络故障和安全隐患是保障网络正常运行的重要组成部分.因此需要专门的工具来管理网络.作为网络管理的软件之一,网络
该文在现有工作流应用基础上,结合XML和Web服务,提出了一种新的工作流标识语言WXML,它在信息共享、交换、任务处理、效率等方面有良好的特征.论文的第一章是前言,指出了该文
移动代理技术的出现为上述问题提供了一种崭新的解决方案.移动代理具有移动性、自动性、个性化、智能性以及可适应性等特性,这些特性使得移动代理非常适合处理类似电子商务这
该论文着重探讨了两个方面的问题:第一,基于离散余弦变换(DCT)的数字图像水印方案;第二,基于二维离散小波变换(DWT)的数字图像水印方案.针对目前基于离散余弦变换(DCT)的图像水印方
近年来,人脸表情识别研究已经取得了很大发展,但这些工作大部分是基于二维图像或视频的,当面部姿态或光照条件发生变化时,识别效果会受到很大影响。随着三维信息获取设备的发展与
本文首先详细介绍了几种组件标准,其中主要Microsoft的COM+技术方案为例,讨论了以其为基础平台进行组件开发涉及的各项技术.然后从集成性、编程角度、可用性、可扩展性四个方