一种基于CVE特征的IDS规则库.pdfVIP

维普资讯 10 福 建 电 脑 2005年第5期 一 种基于CVE特征的IDS规则库 张军 ，刘胜辉 ，王春英 (1．哈尔滨理工大学，计算机与控制学院，黑龙江哈尔滨 150080；2．哈尔滨工程大学，计算机科学与技术学院，黑龙江哈尔滨 150001) 摘【 要】 本文在深入研究入侵检测技术的基础上，针对 IDS的实际发展需要，研究并形成了基于CVE的实时入侵 检测系统的总体框价，而且我们以CVE为标准的漏洞数据源，在深入分析标准CVE漏洞特征的基础上，采用了简单、明 了的规则描述方式．形成并建立了完备的系统化、模块化的规则库，有效地提高了入侵检测的数据检索效率。 关【键词】 入侵检测；数据源；特征；规则库 1 引言 · 数据采集器 ：利用传感器、系统 日志及审计等获取来 自网 人侵检测系统 (IntrusionDetectionSys