期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Snort规则库的研究与改进

Research and Improvement on Rule Base of Snort
在线阅读 下载PDF
导出
摘要 通过对Snort入侵检测系统的测试,发现该系统针对135、1434端口和IIS_Translate_F漏洞攻击未能进行报警。根据入侵检测规则文件的语法规则,编写出针对漏报情况的新的入侵检测规则文件,从而使得入侵检测系统的检测成功率明显提高,有效的降低了漏报率。 Through the testing of Snort-Based intrusion detection system, we find that the system can not warn based on the port 135, 1434 and the omission IIS_Translate_F striking. According to intrusion detective grammatical rules, write the new intrusion detective rules, thereby to increase efficiency of the intrusion detective system apparently and reduce the underreport rates.
作者 王喆
机构地区 天津城市建设管理职业技术学院
出处 《微计算机信息》 2011年第2期156-157,共2页 Control & Automation
关键词 SNORT 入侵检测系统 规则 漏报率 Snort Intrusion detection system Rules Underreported rate
分类号 TP39 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献4

  • 1[1]Christopher Kruegel ,Thomas Toth,Using Decision Trees to Improve Signature-Based Intrusion Detection[M].Raid,2003.
  • 2[2]Rebecca Gurley Bace,Intrusion Detection[M],Macmillan Technical Publishing,2000.
  • 3[3]Heady R,Luger G,Maccabe A,The Architecture of a Network Level Intrusion Detection System[J].Technical Report ,University of New Mexio,1999.
  • 4[美]JamesF.Kurose eithW.Ross.Computer Networking[M].北京:高等教育出版社,2001.08..

共引文献30

微计算机信息
2011年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部