作者:兰世龙网络入侵检测系统入侵行为特征码归结引擎发送数据包字段构建拟定
摘要:检测引擎是一个入侵检测系统实现的核心,其准确性和快速性是衡量其性能的重要指标.前者主要取决于对入侵行为特征码提炼的精确性和规则拟定的简洁实用性.由于网络入侵检测系统自身角色的被动性--只能被动地检测流经本网络的数据,而不能主动发送数据包去探测,所以只有将入侵行为的特征码归结为协议的不同字段的特征值,才能通过检测该特征值来决定入侵行为是否发生.后者主要取决于引擎的组织结构是否能够快速地进行规则匹配.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
