2. 您的位置
3. 首页
4. 期刊论文
5. 入侵检测规则（三）

入侵检测规则（三）

来源 :信息网络安全 | 被引量 : 8次 | 上传用户：bao302

【摘 要】

：

这是理解和开发网络入侵检测系统规则系列文章的第三部分。在前两章中,我们研究了IP协议头文件属性,特别是TCP、UDP和ICMP.在制订网络入侵检测规则中的作用。这章,我们将通过研究协议分析领域继续讨论规则,着重于检测TCP和UDP的有效荷载值。使用基于协议分析方法制订的网络入侵检测协议对于与类似DNS,HTTP,FTP,SMTP等协议相关的已知和未知的攻击非常有效。

【作 者】

：

陈波 

【出 处】

：

信息网络安全

【发表日期】

：

2002年07期

【关键词】

：

入侵检测规则 计算机网络 网络安全 数据包 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

这是理解和开发网络入侵检测系统规则系列文章的第三部分。在前两章中,我们研究了IP协议头文件属性,特别是TCP、UDP和ICMP.在制订网络入侵检测规则中的作用。这章,我们将通过研究协议分析领域继续讨论规则,着重于检测TCP和UDP的有效荷载值。使用基于协议分析方法制订的网络入侵检测协议对于与类似DNS,HTTP,FTP,SMTP等协议相关的已知和未知的攻击非常有效。

其他文献

信息安全风险管理（二）

风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。

期刊

信息安全风险管理商务数据风险消减安全措施

入世了，中资银行怎么办？

今年春天,中国迎来了加入世界贸易组织后的第一个“两会”。许多代表都十分关注入世后国有独资银行的发展,围绕着货币政策和金融改革展开了热烈的讨论,专家学者也纷纷发表自己的观点。本文从网络银行作为一种银行业发展趋势的角度,对中资银行的战略调整作了一番探讨。 ——编者

期刊

中资银行WTO网络银行金融机构

明代徽州府绩溪县黄册残叶的首次发现——兼论畸零户在黄册中的作用

目前已知存世的明代黄册文书主要属于徽州府地区,且集中于祁门、休宁和歙县三地。上海图书馆藏《万历归户册》封皮,用多种不同文书进行托裱,且存在多层文书裱糊情况。在其封

期刊

《万历归户册》封皮裱纸黄册畸零户Wanli Household Bookmounting paperthe Yellow Book(the househ