NIDS的攻击知识表达模型与知识库构架

作     者：梁碧允 LIANG Bi-yun

作者机构：广州大学实验中心广州510006 

出 版 物：《现代计算机》 (Modern Computer)

年 卷 期：2007年第13卷第7期

页      码：96-98,104页

摘      要：提出基于面向对象的攻击知识表达模型(OOAK),准确描述潜在的复杂攻击和多步骤组合攻击。对网络入侵检测系统(NIDS)的攻击知识库进行构架,以OOAK为基础,以规则库和方法库为核心,融入了层次知识库的设计思想,通过事件处理引擎调配知识库中的规则库和方法库,协同知识库与数据库的通信。

主 题 词：入侵检测 知识库 知识表示 攻击知识 面向对象 BNF 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1007-1423-B.2007.07.036

馆 藏 号：203116292...