作 者: ;
机构地区: 广州大学数学与信息科学学院数学系
出 处: 《计算机应用》 2002年第11期43-46,共4页
摘 要: CIDF框架给出了不同入侵检测系统间数据共享与通信问题的一个解决方法 ,它将入侵行为、阶段特征、入侵的后果影响量化 ,构造在A -Box中使用的新的检测规则 ,在此基础上对CISL进行扩充以描述这类规则。新的检测规则支持来自原始数据的GIDO表示 ,也支持来自其它IDS日志的GIDO表示 ,最后讨论了它对A -Box和R -Box的设计需求。 The CIDF framework gives a method for sharing data and communicating among different IDSs. In this framework, the intrusion behavior, phases and effects are quantized to generate the more efficient detection rules in A-Box, and to descript these rules by expanding CISL in CIDF. These rules can be adapted to the GIDOs generated from original log data and other IDSs. Some design requirements for A-Box and R-Box are discussed.
关 键 词: 框架 入侵检测规则 计算机网络 网络安全 信息安全
领 域: [自动化与计算机技术] [自动化与计算机技术]