共 4 条
[1]
[2]
[3]
[4]
利用SNMP代理实现基于状态机的入侵检测
被引:3
作者:
闫华
机构:
[1] 复旦大学信息办网络中心上海
来源:
关键词:
网络安全;
入侵检测;
网络管理;
SNMP代理;
有限状态自动机;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
在分析现有入侵检测方法及其缺陷的基础上,提出了一种基于状态机的入侵检测的SNMP代理方案。该方案利用基于有限状态自动机的协议轨迹规范语言PTSL描述入侵和攻击特征,利用Script MIB实现代理的配置,利用扩展的RMON2 MIB存储入侵检测的统计信息。最后通过试验表明,这个方案规范了攻击特征的精确描述,有效的减少了误报,实现了入侵检测系统和网络管理系统的有机结合。
引用
收藏
页码:96 / 99
页数:4
相关论文