1. Universidade do Minho
  2. Escola de Engenharia | School of Engineering
  3. Departamento de Informática | Centro de Ciências e Tecnologias da Computação
  4. DI/CCTC - Artigos (papers)
Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/2966

TítuloUsing CLIPS to detect network intrusions
Autor(es)Alípio, Pedro
Carvalho, Paulo
Neves, José
Palavras-chaveNetwork intrusion
NIDS
CLIPS
Snort
Certainty factors
Attack scenarios
intrusion detection
DataDez-2003
EditoraSpringer Verlag
RevistaLecture Notes in Computer Science
Resumo(s)This paper shows how to build a network intrusion detection system by slightly modifying NASA's CLIPS source code, introducing features such as single and multiple string pattern matching, certainty factors and time-stamp operators. Several Snort functions and plugins were adapted and used for packet decoding and preprocessing to provide the basic requirements for such a system. The integration of CLIPS and Snort features allows the specification of complex stateful network intrusion detection heuristics which can model abstract attack scenarios. The results show that CLIPS can be useful to follow and correlate intruder activities by monitoring network traffic.
TipoCapítulo de livro
URIhttps://hdl.handle.net/1822/2966
ISBN3-540-20589-6
ISSN0302-9743
Arbitragem científicayes
AcessoAcesso aberto
Aparece nas coleções:DI/CCTC - Artigos (papers)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
epia2003-cr.bibLatex bibitem313 BTextVer/Abrir
epia2003-cr.pdfArtigo118,1 kBAdobe PDFVer/Abrir
Ver registo completo Sugerir correção Estatísticas

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID