一种基于入侵事件的检测分析技术被引量：1

An Intrusion-Event-Based Detection Analysis Technology

在线阅读下载PDF

导出

摘要在本文中,我们针对目前入侵检测系统普遍存在的误报率高、报警信息冗余现象严重和对入侵表述能力不强的缺陷,提出了一种基于入侵事件的检测分析技术,详细描述了该技术所采用主要方法的设计思想,如多传感器数据融合以及基于模糊规则的原始报警信息鉴别等。实验结果表明,同现有入侵检测系统相比,该技术大大降低了系统的检测成本。 In this paper, we present a detection technology based on intrusion events in order to overcome the shortcomings of high false alert rate, serious redundant alerts and poor expression about the intrusion activities in today＇s intrusion detection systems. We describe the design ideas about the important methods used in this technology such as multi-sensor data fusion, raw alert distinguishment based on fuzzy rules and so on in detail. Experimental results show that compared with the existing intrusion detection systems, this technology can reduce the system test cost greatly.

作者史亮庄镇泉

机构地区中国科学技术大学电子科学与技术系

出处《计算机工程与科学》 CSCD 2005年第8期13-15,34,共4页 Computer Engineering & Science

基金国家自然科学基金重点资助项目(90104030)

关键词入侵检测数据融合模糊规则入侵通报 intrusion detection data fusion fuzzy rule intrusion report

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Peng Ning, Yun Cui, Douglas S Reeves. Constructing Attack Scenarios Through Correlation of Intrusion Alerts[A]. Proc of the 9th ACM Conf on Computer & Communications Security[C]. 2002.245-254.
2J E Dickerson, J Juslin, O Koukousoula, et al. Fuzzy Intrusion Detection[A]. IFSA World Congress and 20th NAFIPS Int'l Conf[C]. 2001.
3Richard P Lippmann, David J Fried, Isaac Graf, et al. Evaluating Intrusion Detection Systems: The 1998 DARPA Off-Line Intrusion Detection Evaluation[A]. Proc of the 2000 DARPA Information Survivability Conf and Exposition. Vol 2[C].2000.
4Snort[EB/OL]. http://www.snort.org, 2003-03.

同被引文献7

1Ning P,Cui Y,Reeves D S.Constructing Attack Scenarios through Correlation of Intrusion Alerts[C].Proceedings of the 9^th ACM Conference on Computer & Communications Security,Washington D.C.,2002-11:245-254.
2Valdes A,Skinner K.Probabilistic Alert Correlation[C].Proc.of the 4^th International Symposium on Recent Advances in Intrusion Detection,2001:54-68.
3Dain O,Cunningham R.Fusing A Heterogeneous Alert Stream into Scenarios[C].Proc.of the ACM Workshop on Data Mining for Security Applications,2001-11:1-13.
4Templeton S,Levit K.A Requires/Provides Model for Computer Attacks[C].Proc.of New Security Paradigms Workshop,2000-09:31-38.
5Huang M Y.A Large Scale Distributed Intrusion Detection Framework Based on Attack Strategy Analysis[J].Computer Networks,1999,31 (23/24):2465-2475.
6LLS_DDOS_1.0[Z].http://www.ll.mit.edu/IST/ideval/data/2000/LLS_DDOS_1.0.html.
7DARPA2000[Z].http://www.ll.mit.edu/IST/ideval/data/2000/2000_data_index.html.

引证文献1

1史亮,王备战,姚俊峰.基于入侵意图的报警信息关联分析技术[J].计算机工程,2006,32(14):130-132. 被引量：3

二级引证文献3

1张松红,王亚弟,韩继红.基于攻击意图的复合攻击预测方法研究[J].计算机工程与设计,2007,28(21):5100-5102. 被引量：5
2吴庆涛,王琦璟,郑瑞娟.基于动态贝叶斯网络的入侵意图识别方法[J].计算机工程,2011,37(8):127-129. 被引量：7
3诸葛涛.校园网网络事件源定位技术研究[J].信息安全与技术,2011,2(2):13-15.

1李疆,张韶山.浅析企业网络安全问题及解决方案[J].民航科技,2003(3):11-12.
2李宝林,张翼英,兰芸.用关联分析技术识别不良信息特征项的新方法[J].计算机工程与应用,2003,39(28):39-41. 被引量：6
3朱世交,杨珺.一种近距离无线定位的方法研究[J].上海电力学院学报,2013,29(1):59-62.
4范松博,张永胜,孙泽宇.无线传感器网络中分簇路由优化算法[J].计算机测量与控制,2014,22(2):493-495. 被引量：6
5侯俊谋.脸部扫描登录邮箱[J].科技创业,2012(10):20-21.
6孙雯婷,吕鸿飞,游文慧,李浩然,周燕,张高煜.室居美化智能专家咨询系统的智能计算与检测分析技术[J].微型电脑应用,2016,32(10):10-13.
7谢振国,凌捷.检测分析技术在网络预警系统中的应用研究[J].现代计算机,2011,17(3):74-78.
8郑文波.一个基于Agent的IDS结构模型设计[J].计算机与网络,2005,31(3):118-119. 被引量：1
9河北泽宏电子科技有限公司[J].城市燃气,2016,0(1):50-50.
10郭剑平.垃圾邮件的检测分析技术[J].福建电脑,2009,25(12):59-60.

计算机工程与科学

2005年第8期

浏览历史

内容加载中请稍等...

一种基于入侵事件的检测分析技术被引量：1

参考文献4

同被引文献7

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于入侵事件的检测分析技术 被引量：1

参考文献4

同被引文献7

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于入侵事件的检测分析技术被引量：1