本文围绕安全日志审计系统的设计和实现进行研究,并提出相应的快速匹配机制。在匹配规则库方面,本文首先分析现有各种系统匹配规则......

网络数据量日益庞大是入侵检测系统面临的重要问题之一。如果入侵检测系统的检测速度跟不上网络数据的传输速度,那么检测系统就会......

随着Internet技术,传感器网络和移动设备的发展,普适计算得到了越来越多的关注和研究,越来越多的普适设备融入到人们的生活与工作......

扩展巴科斯范式(ABNF，AugmentedBNF)是Internet工程任务组(IETF，InternetEngineeringTaskForce)在RFC2234中给出的一个字符串模式匹......

针对企业和单位个人防火墙的独立性缺点，不易被集中管理的缺点，对其改进，将分散的个人防火墙，通过中心管理平台服务端集中管理。本文研......

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它与防火墙、病毒防护、漏洞扫描、数据......

事件流作为数据库领域的新兴热点问题,近年来获得了日益广泛的关注。很多应用在本质上都是事件驱动的,例如,RFID采集到的元数据可......

入侵检测作为新一代保障网络安全的技术,在近年来得到了广泛的重视和研究。入侵检测系统和防火墙的相互配合大大加强了整个网络环......

随着网民数量的增加,网络安全成为人们极为关注的问题。为了有效的管理网络安全问题,网络安全管理系统将防火墙、入侵检测、防病毒......

在图像关联规则挖掘的某些领域,要求提取出具有较高置信度的关联规则,同时对支持度的要求相时较低.提出了一种在兼顾支持度的情况......

在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻......

提出了建立操作任务规则树而实现厂/站自动开票的新方法.其过程为:根据给定的操作任务,借助“与或”树建立规则树,然后分解为方案......

文章分析了数据包调用检测函数匹配规则结点的平均次数计算函数,并利用该函数对Snort系统规则树进行了优化,减少了数据包过滤匹配......

本文首先对基于“软件人”的入侵检测系统的总体架构进行了概要性的介绍.在入侵检测系统中,Snort担负着重要的入侵检测模式匹配的......

为了在知识约简中能够客观地反映决策规则的决策能力，提高约简的效率和识别率，针对动态知识获取这一问题，提出了一种基于决策熵的增量......