入侵检测系统规则分析及其创建研究 |
|
|
ity:1;rev:1) 联接规则头和规则选项,完成规则如下: alert tcp $external_net any->$home_servers 443(msg:”slapper attack”; flow:to_server,established;content:”export.term=xterm; exec bash –i”; nocase; priority:1; rev:1) 至此就完成了监控slapper蠕虫的规则。显然,利用流量分析的方法创建新规则,其工作重点在于识别含有确切攻击的正确数据包,并从中找出区别于其他攻击的唯一特征。 上一页 [1] [2]
|
|
上一个论文: 浅谈淮北电视台新闻非编制作网的搭建 下一个论文: 浅谈计算机病毒的检测及其防范
|
|
|
看了《入侵检测系统规则分析及其创建研究》的网友还看了:
[免费范文]佛山市三水区2011年500例儿童微量元素检测结果分 [免费范文]血清肺肿瘤标志物检测在肺癌诊断中的作用 [今日更新]浅谈工程建筑材料质量的检测及控制 [交通运输]论如何加强公路工程试验检测工作 [今日更新]汽车检测与维修技术求职简历模板 [今日更新]建筑工程材料试验检测技术的重要性 [今日更新]试论提高建筑工程材料质量检测的措施 [今日更新]血标本的质量控制在生化检测中的作用 [今日更新]一种猪肉新鲜程度快速检测方法 [今日更新]基于边缘检测技术的石油勘探中研究
|
|