-
题名带入侵检测系统的网络安全研究
被引量:5
- 1
-
-
作者
付国瑜
黄贤英
李刚
-
机构
重庆工学院计算机科学与工程学院
-
出处
《重庆工学院学报》
2004年第2期23-25,共3页
-
文摘
首先介绍了入侵检测系统的安全性,指出安全性与整个系统的运行环境有关,然后结合实际分别从操作系统、路由器和IDS自身3方面来阐述整个系统的安全性解决方案,提高IDS的整体防御能力,同时指出要保护IDS系统,必须动态检查系统各部件的安全性缺陷,并及时更新。
-
关键词
入侵检测系统
网络安全
安全配置
路由器
文件系统
-
Keywords
intrusion detecting system (ids)
security configuration
router
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名使用聚类方法分析IP报文特征
被引量:1
- 2
-
-
作者
张亚东
梁高翔
-
机构
河南财经学院信息学院
-
出处
《光盘技术》
2006年第3期31-33,共3页
-
文摘
本文通过使用聚类算法分析网络IP包的实验,发现使用聚类的方法可以从众多网络连接中挖掘出潜在的数据相关性;能够从海量的脱机报文中找出“相似”的数据类,从而可以较好的发现不同类型的网络访问;这预示着采用这种方法,可以“区分”出具有显著差异的正常连接和异常连接,该方法可以用于发现网络报的特征。
-
关键词
聚类
IP报文
入侵检测系统(ids)
-
Keywords
Clustering
IP packages
intrusion detecting system(ids)
-
分类号
TN915
[电子电信—通信与信息系统]
-
-
题名基于动态关联分析的网络安全风险评估方法
被引量:23
- 3
-
-
作者
葛海慧
肖达
陈天平
杨义先
-
机构
北京邮电大学信息安全中心
空军工程大学信息与导航学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2013年第11期2630-2636,共7页
-
基金
国家自然科学基金(61003285
61202082)
北京邮电大学青年科研创新计划专项人才培育项目(2012RC0218)资助课题
-
文摘
该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。
-
关键词
网络安全
风险评估
入侵检测系统报警
事件关联分析
-
Keywords
Network security
Risk evaluation
intrusion detective system (ids) alert
Event correlating analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于专家系统的入侵检测方法
被引量:5
- 4
-
-
作者
鲁宏伟
罗钢
-
机构
华中科技大学
-
出处
《武钢技术》
CAS
2003年第1期43-48,共6页
-
文摘
简介了几种典型入侵检测系统 (IDS) 。
-
关键词
计算机安全
入侵检测系统
专家系统
RBD
CBD
-
Keywords
computer security intrusion detective system(ids) expert system rule-based designing(RBD) case-based designing(CBD)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP182
[自动化与计算机技术—计算机科学与技术]
-
