| Snort规则的分析 |
| |
| 引用本文: | 丁志芳,李晓秋,王清贤,李梅林. Snort规则的分析[J]. 三峡大学学报(自然科学版), 2002, 24(5): 419-422 |
| |
| 作者姓名: | 丁志芳 李晓秋 王清贤 李梅林 |
| |
| 作者单位: | 信息工程大学信息工程学院,郑州,450002 |
| |
| 摘 要: | 入侵检测系统是计算机网络安全系统的一个重要组成部分。目前国内外有许多实验室和公司在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品。Snort是国外的一个开放源代码的入侵检测系统。文章系统分析Snort规则的组成,详细介绍了各个部分的含义,并对不同版本之间的差别进行了总结。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。
|
| 关 键 词: | Snort规则 入侵检测 网络安全 |
| 文章编号: | 1007-7081(2002)05-0419-04 |
Analysis of Snort Rules |
| |
| Ding Zhifang Li Xiaoqiu Wang Qingxian Li Meilin. Analysis of Snort Rules[J]. Journal of China Three Gorges University(Natural Sciences), 2002, 24(5): 419-422 |
| |
| Authors: | Ding Zhifang Li Xiaoqiu Wang Qingxian Li Meilin |
| |
| Abstract: | Intrusion detection system(IDS) is very important for network security. At present, IDS is being studied and developed by many laboratories and companies. There are some prototypes and commercial products. Snort is an IDS with open source code. This paper systematically analyzes the composition and semantics of Snort rules, which may be of great help for creating signature database. |
| |
| Keywords: | Snort rules intrusion detection network security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
