CIDF框架上的入侵检测规则扩充
【摘要】:CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法,它将入侵行为、阶段特征、入侵的后果影响量化,构造在A-Box中使用的新的检测规则,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GIDO表示,也支持来自其它IDS日志的GIDO表示,最后讨论了它对A-Box和R-Box的设计需求。
【相似文献】 | ||
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
【相似文献】 | ||
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|
|
|||||||||||||||||||||
|