本文關(guān)鍵詞：一種Snort規(guī)則間拓?fù)潢P(guān)系的分析方法（英文）

  更多相關(guān)文章： 入侵檢測系統(tǒng) Snort規(guī)則 函數(shù)式編程語言

【摘要】：針對Snort規(guī)則間的相互關(guān)系難以把握的問題,基于集合理論對Snort規(guī)則間的拓?fù)潢P(guān)系進(jìn)行了分類,并提出了Snort規(guī)則間拓?fù)潢P(guān)系的計(jì)算方法.在已有的Snort規(guī)則相互關(guān)系分析方法中,通常只根據(jù)Snort規(guī)則的頭部信息來決定整條規(guī)則之間的相互關(guān)系.所提方法在不考慮Snort規(guī)則動作的情況下,對已有的方法進(jìn)行了改進(jìn),能夠同時根據(jù)Snort規(guī)則的頭部信息和選項(xiàng)部分的取值來分類和計(jì)算整條Snort規(guī)則之間的拓?fù)潢P(guān)系.另外,使用函數(shù)式編程語言Haskell實(shí)現(xiàn)了所提方法.實(shí)驗(yàn)結(jié)果表明,該方法能夠快速有效地計(jì)算出Snort規(guī)則間的拓?fù)潢P(guān)系,并且能為后續(xù)的Snort規(guī)則間的沖突檢測提供重要的依據(jù).
【作者單位】： 東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;南京師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;Department
【關(guān)鍵詞】： 入侵檢測系統(tǒng) Snort規(guī)則 函數(shù)式編程語言
【基金】：The National Natural Science Foundation of China(No.60973122,61572256)
【分類號】：TP393.08
【正文快照】： The intrusion detection systems(IDS)are very importantfor network security.The IDS are mainly classified intoanomaly-based IDS and signature-based IDS.Most IDS usesignature-based detection techniques,such as Snort.Snortwill monitor packets on the network

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陶利民,張基溫;輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)——Snort的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年04期

2 湯文宇,李玲娟;輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort及其應(yīng)用[J];江蘇通信技術(shù);2005年02期

3 ;An automatic scheme to construct Snort rules from honeypots data[J];Journal of Systems Engineering and Electronics;2005年02期

4 陳歡響,史浩山,侯蓉暉;基于反饋信息加速Snort規(guī)則匹配的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2005年32期

5 李曉芳;姚遠(yuǎn);;入侵檢測工具Snort的研究與使用[J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

6 宋連濤;莊衛(wèi)華;;基于異常的入侵檢測技術(shù)在Snort系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年06期

7 嚴(yán)書亭;劉佳新;王新生;;Snort規(guī)則鏈表結(jié)構(gòu)的分析與改進(jìn)[J];燕山大學(xué)學(xué)報(bào);2006年03期

8 孫美鳳;龔儉;;Snort規(guī)則庫的沖突檢查[J];揚(yáng)州大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年02期

9 喬們U，

本文編號：626992