一种新的基于规范的混合入侵检测方法

来源 :计算机工程 | 被引量 : 0次 | 上传用户：cwwei1

【摘要】

：

引入了一种基于规范的处理网络数据的方法,并对其进行了改进与扩展.通过构建状态机并从其中提取出相关信息,不仅可以同时兼顾基于误用和基于异常的两种检测方法,而且使得它们

【作者】

：

【机构】

：

清华大学计算机科学与技术系网络所

【出处】

：

计算机工程

【发表日期】

：

2005年9期

【关键词】

：

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

引入了一种基于规范的处理网络数据的方法,并对其进行了改进与扩展.通过构建状态机并从其中提取出相关信息,不仅可以同时兼顾基于误用和基于异常的两种检测方法,而且使得它们获得了更好的检测效果.文章通过林肯实验室公布的实验数据对这种方法进行了验证和说明.

其他文献

GeoMeta是一个基于XML的地理信息元数据系统。该文在简要介绍了GeoMeta系统的系统结构和系统组成后，对GeoMeta系统中基于XML的地理信息元数据存储策略进行了详细的阐述，主要包括无结构的存储、基于线性域段结构的存储和基于结构的存储等3种存储策略。

期刊

通过不同试剂对活性炭进行改性对比,确定了一种加有过渡金属的改性剂。考察了该改性剂改性活性炭的性质,结果表明该改性活性炭明显提高了模拟柴油中碱性氮化物的脱除率,碱性

期刊

缓冲区溢出漏洞是一种常见的安全漏洞.文章介绍了缓冲区溢出漏洞的现状,评价了典型的缓冲区溢出漏洞检测技术,提出了一种针对ELF格式文件潜在缓冲区溢出漏洞的检测技术,并在

期刊

中国传统文化喜好自然,将自然视为兴发情感、寄托情怀的审美本体;西方传统文化往往将自然视为理性、文明的对立面。基于此,自然景物在中国古典悲剧家的笔下被构建呈现为情景

期刊