Ta上传的资源 (0)

9:*);:)*上的移动代码主要用于实现一些活动目标!它极大地丰富了网络的内容!但同时也带来了恶意代码对 安全的威胁问题"传统的基于代码特征检测的方法已经不能阻止越来越多的未知恶意代码的攻击"文章主要讨论基于 恶意行为阻断的反攻击方法!提出了行为阻断算法的体系结构和通用的阻断策略!以及下一步需要解决

协议识别用于确定网络流量所属的协议类型。在基于内容分析的协议识别中,报文体与一组模式 进行匹配,如Linux上的L7一Filt一¨和口P2P[2】。由于正则表达式的强大功能,入侵检测系统开始使用正 则表达式取代串模式,Snort[31从2003年开始使用正则表达式,Bro【4’使用的模式也为正则表达