入侵检测规则（三）

来源 :信息网络安全 | 被引量 : 8次 | 上传用户：bao302

【摘要】

：

这是理解和开发网络入侵检测系统规则系列文章的第三部分。在前两章中,我们研究了IP协议头文件属性,特别是TCP、UDP和ICMP.在制订网络入侵检测规则中的作用。这章,我们将通过研究协议分析领域继续讨论规则,着重于检测TCP和UDP的有效荷载值。使用基于协议分析方法制订的网络入侵检测协议对于与类似DNS,HTTP,FTP,SMTP等协议相关的已知和未知的攻击非常有效。

【作者】

：

陈波

【出处】

：

信息网络安全

【发表日期】

：

2002年07期

【关键词】

：

入侵检测规则计算机网络网络安全数据包

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

居家生活，如何与健康0距离？——圣象地板倡导健康消费

城市生活的节奏越来越快，我们离自然、健康的生活也是越来越远。高耸的混凝土建筑物、空气污染、水污染、食品污染、甚至光污染。如何突出污染重围，在繁忙的工作之后，去享受家的

期刊

健康消费城市生活居家距离地板混凝土建筑物空气污染食品污染

后家装时代六大命题

“整体家居”，一种全新的商业模式，解决了多年来家装企业经营中存在的弊端，针对材料、施工、质量、环保、工期、工程造价、装修透明等问题进行全面系统的改良，引起了装修业主的极

期刊

家装命题服务方式生活质量核心竞争力商业模式企业经营工程造价

信息安全风险管理（二）

风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。

期刊

信息安全风险管理商务数据风险消减安全措施

INSTANT MESSGE系统实现及安全问题讨论

随着国际互联网的飞速发展,网络已经成为了人们生活的一部分。目前,一种名为INSTANT MESSAGE SERVICE(在线和即时消息)的新型网络工具正在悄然兴起。它提供了具有人性化、实

期刊

安全问题计算机网络网络安全消息服务防火墙IM系统

“哈川”的十大理由

“哈”者，想必最早应该是从“点头哈腰”而来，日韩文化“入侵”后，见多了“哈韩”、‘哈日”们的嘴脸，无非是那种花痴般的眼神望着偶像，还滴着哈喇子，看来，其含意大概是“一迷、二追

期刊

四川美女休闲生活风景文明

微生态疗法治疗小儿肠炎327例

微生态疗法治疗小儿肠炎３２７例胡剑蔼周光云郭健康周剑四川省自贡市第三人民医院儿科６４３０２０主题词肠炎／治疗腹泻Ｓｕｂｊｅｃｔｈｅａｄｉｎｇｓｄｉａｒｒｈｅａｅｎｔｅｒｉｔｉｓ／ｔｈｅｒａｐｙ分类号Ｒ７２５．７１９８４＿１９９５年我院采用促菌生治...

期刊

肠炎儿童微生态疗法

2004我国金融信息化建设与安全攻略

金融信息化是随着银行发展与金融业务的不断创新,体现出不同的主题和侧重.金融家和IT专家认为,金融与科技的融合是一个长期的过程,尤其是IT技术和电子商务的快速发展,为金融

期刊

中国金融市场信息化建设安全天融信公司

肝硬化患者血浆洋地黄样免疫反应物质水平的临床研究

洋地黄样免疫反应物质（ＤＬＩＳ）是参与机体水钠代谢调控的体液因子之一。本文研究肝硬化患者血浆ＤＬＩＳ水平的改变及规律性，并探讨其发生机理。以地高辛抗体经放射免疫法（ＲＩＡ）检测８０例肝硬化患者的血

期刊

洋地黄样肝硬变洋地黄样物质免疫反应物质digoxin - like immunoreactive substances digoxin antibody

入世了，中资银行怎么办？

今年春天,中国迎来了加入世界贸易组织后的第一个“两会”。许多代表都十分关注入世后国有独资银行的发展,围绕着货币政策和金融改革展开了热烈的讨论,专家学者也纷纷发表自己的观点。本文从网络银行作为一种银行业发展趋势的角度,对中资银行的战略调整作了一番探讨。 ——编者

期刊

中资银行WTO网络银行金融机构

明代徽州府绩溪县黄册残叶的首次发现——兼论畸零户在黄册中的作用

目前已知存世的明代黄册文书主要属于徽州府地区,且集中于祁门、休宁和歙县三地。上海图书馆藏《万历归户册》封皮,用多种不同文书进行托裱,且存在多层文书裱糊情况。在其封

期刊

《万历归户册》封皮裱纸黄册畸零户Wanli Household Bookmounting paperthe Yellow Book(the househ

入侵检测规则（三）

与本文相关的学术论文