基于漏洞扫描的入侵检测规则屏蔽方法研究.pdfVIP

第25卷第7期 计算机应用与软件 V01．25No．7 2008年7月 andSoftware Jul．2008 ComputerApplications 基于漏洞扫描的入侵检测规则屏蔽方法研究 张春瑞 王开云 高行宇 赵伟锋 (中国工程物理研究院计算机应用研究所 四川绵阳621900) · Imrusion 摘要 网络入侵检测系统的规则数在不断地增加，规则匹配的过程越来越复杂。在高速网络的环境下，NIDS(Network Detection System)难以适应，产生漏检。将漏洞扫描与入侵检测进行融合，通过对保护对象扫描，找出存在的漏洞，根据漏洞信息将 无用的规则屏蔽。实验结果表明，可以大量减少无用的检测规则；同时可以减