期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

漏洞扫描和入侵检测联动机制探讨 被引量:1

The Correlation Mechanism of Vulnerability Scanner and Intrusion Detection System
下载PDF
导出
摘要 由于漏洞扫描器和入侵检测系统都有不同程度的产生误报和漏报的缺陷,提出了将这两个系统进行联动的模型和实现方案。该模型通过开放接口的方式实现联动,将漏洞信息和报警信息传递到联动机制中的预处理器,根据策略库的关联规则进行联动分析,可以很大程度上降低误报和漏报的比例,提高检测的效率。 Both vulnerability scanner and intrusion detection system (IDS) suffer from the drawback of producing false positive and false negative results. So a correlation model between the vulnerability scanner and IDS is proposed in this paper. The model uses the open interface to implement correlation. First, the vulnerability information and alerts alarms are transmitted into the preprocessor; second, execute the correlation analysis according to the rules in policy database. This method can greatly reduce the false positive and false negative rates, enhancing the detection efficiency.
作者 王熠 肖竟华
机构地区 武汉科技大学计算机科学与技术学院
出处 《计算机安全》 2009年第3期35-37,45,共4页 Network & Computer Security
关键词 漏洞扫描 入侵检测 联动 vulnerability scan intrusion detection correlation
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机科学与技术]
  • 相关文献

参考文献3

二级参考文献9

  • 1杨洪路,刘海燕.计算机脆弱性分类的研究[J].计算机工程与设计,2004,25(7):1143-1145. 被引量:3
  • 2Computer Associates. E-trust intrusion detection[EB/OL].2004.http://www. ca.com.cn/products/download. 被引量:1
  • 3Simon Hansman. A taxonomy of network and computer attack methodologies[EB/OL].2004. Http://www. cosc. canterbury. ac.nz/research/reports. 被引量:1
  • 4John D Howard,Thomas A Longstaff. A common language for computer security incidents [C]. Technical Report, Sandia National Laboratories, 1998. 被引量:1
  • 5Ron Gula. Correlating IDS alerts with vulnerability information [EB/OL].2004.Http://www.tenablsecurity. com. 被引量:1
  • 6Roesch M. Snort-lightweight intrusion detection for networks [C].Proceedings of USENIX LISA′99,1999. 被引量:1
  • 7Curry D, Debar H. Intrusion Detection Message Exchange Format Data Model and Extensible Markup Language (XML)Document Type Definition. draft-ietfidwg- idmet-xml-07.txt,January 30,2003, Expires:2003:07-31 被引量:1
  • 8张鹰.网络安全的对策[J].微计算机信息,2003,19(9):81-82. 被引量:7
  • 9李锦伟,徐进,楼巧萍.宽带网络信息安全实时保护管理系统的研究[J].微计算机信息,2004,20(2):97-98. 被引量:4

共引文献10

同被引文献1

引证文献1

二级引证文献4

计算机安全
2009年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部