SNORT规则相关论文
目前已有校园网络入侵检测系统的平均误报率高、平均漏报率高、平均延时高。基于此提出基于身份加密的智慧校园网络入侵检测系统,在......
随着网络技术的快速发展和网络应用环境的不断普及,网络安全问题日益突出。在传统的加密和防火墙技术已经不能完全满足安全需求的同......
近年来,随着互联网的迅速发展,网络安全问题得到了社会的广泛关注。网络攻击形式日趋复杂,入侵检测系统作为传统网络防火墙的补充,......
随着计算机和网络技术的快速发展,网络安全问题日益突出。由于防火墙只是一种被动防御性的网络安全工具,不能满足如今复杂多变的网络......
检测引擎作为入侵检测系统(IDS)的核心模块,基本上采用基于模式匹配的检测方法,所以选择设计一个好的模式匹配算法对入侵检测系统的......
针对Snort规则间的相互关系难以把握的问题,基于集合理论对Snort规则间的拓扑关系进行了分类,并提出了Snort规则间拓扑关系的计算......
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具盒手段.Snort是国外的一......
Snort在建立及维护规则树时并未考虑到网络的实际情况,使得规则匹配速度较慢,成为整个系统运行的瓶颈.针对这个问题,在综合考虑网......
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁。目前,前缀劫持已经成为最......
针对Snort规则间的相互关系难以把握的问题,基于集合理论对Snort规则间的拓扑关系进行了分类,并提出了Snort规则间拓扑关系的计算......
分析缓冲区溢出攻击产生的原理,结合Snort规则对缓冲区溢出攻击的检测,构建一个基于状态图的缓,中区溢出攻击的分析模型,对于缓冲区溢......
规则优化是snort2.0及以上版本检测引擎的主要部件。规则检测技术的效率直接取决于用于检测规则的规则集质量。创建理想的规则集,是......
Snort是开源世界著名的网络入侵监测系统。本文将对Snort的构成、Snort规则的结构进行简要的介绍,使读者对Snort的基本原理有所了解......
结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图......
入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一......
针对冲突是规则库不正确的一种表现形式,可能导致漏报和误报,对Snort规则库的冲突进行了研究.首先从一般意义上讨论了冲突的类型以......
在入侵检测中的使用关联规则算法,在检测的时候需要重新计算一些统计数据,降低了检测的速度和准确度,所以它提出了一种把数据挖掘......
入侵检测系统是解决网络安全问题的有效手段,而入侵检测系统能否达到设计要求也是我们十分关注的问题.介绍了一种基于Snort规则的N......
介绍了基于Linux netfilter/iptables架构实现机制和扩展技术,在此基础上提出扩展匹配选项实现防火墙的入侵检测功能,扩充后的防火......
针对入侵检测专家系统的不足,通过对CVE标准漏洞列表进行深入的研究,采用新型规则结构及snort规则描述语法,建立基于CVE特征的入侵......
工业控制系统(Industrial Control System,ICS)是电力、冶金、化工、石油、天然气、水利、交通等关键基础设施的核心系统,其运行安全性......
与传统的网络安全技术不同,抗攻击测试(Attack Resistance Test,ART)是一种反向安全测试技术,该测试通过对重要主机或安全设备实施......
随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互联的开放式的系统,这给人们在信息利用和资源共享......
