利用弱点评估提高入侵检测系统性能的分析与实现被引量：1

Analysis and implement to improve performance of IDS by vulnerability assessment

下载PDF

导出

摘要当前的入侵检测系统存在的虚警问题和报警量过大的问题严重影响了在实际中的应用效果。分析了系统弱点与入侵之间的关系,提出了弱点信息与入侵检测报警信息的关联的表示方法,给出了利用它们之间的关联提高入侵检测系统性能的实现框架。 The problems of false alerts and a large amount of alerts in intrusion detection systems (IDS) impact their effect greatly in application. The correlation between system vulnerability and intrusion is analyzed, and the expression methods are presented that cor- relate intrusion detection system alerts with system vulnerability information, and the implement approach to improve the performance of intrusion detection systems is given by their correlations.

作者曹剑光刘凯周贤伟

机构地区中国科学院研究生院北京科技大学

出处《计算机工程与设计》 CSCD 北大核心 2005年第3期573-574,585,共3页 Computer Engineering and Design

基金国家自然科学基金项目(66272011)

关键词入侵检测系统实现框架虚警性能关联报警表示方法测报利用应用效果 vulnerabilities assessment VA) intrusion detection system correlation alerts

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Roesch M. Snort-lightweight intrusion detection for networks [C].Proceedings of USENIX LISA′99,1999.
2Computer Associates. E-trust intrusion detection[EB/OL].2004.http://www. ca.com.cn/products/download.
3Simon Hansman. A taxonomy of network and computer attack methodologies[EB/OL].2004. Http://www. cosc. canterbury. ac.nz/research/reports.
4杨洪路,刘海燕.计算机脆弱性分类的研究[J].计算机工程与设计,2004,25(7):1143-1145. 被引量：3
5John D Howard,Thomas A Longstaff. A common language for computer security incidents [C]. Technical Report, Sandia National Laboratories, 1998.
6Ron Gula. Correlating IDS alerts with vulnerability information [EB/OL].2004.Http://www.tenablsecurity. com.

二级参考文献4

1Bishop M, Bailey D. A Critical analysis of vulnerability taxonomies[R]. Department of Computer Science at the University of California at Davis, 1996.
2Krusal I. Software vulnerability analysis [D]. Department of Computer Sciences, Purdue University, 1997.
3Wenliang Du, Mathur A P. Categorization of software Errors that led to Security Breaches[R].CS Department,Purdue University,1998.
4Knight E.Computer Vulnerabilities[EB/OL]. 2000. http://www.securityparadigm.com/.

共引文献2

1汪生,孙乐昌.基于CVE的安全脆弱性数据库系统的扩展设计[J].微电子学与计算机,2005,22(10):152-155. 被引量：3
2高贵兵,荣涛,岳文辉.基于复杂网络的制造系统脆弱性综合评估方法[J].计算机集成制造系统,2018,24(9):2288-2296. 被引量：8

同被引文献2

1郎良,张玉清,高有行,钱秀槟.漏洞检测与主动防御系统模型的研究与实现[J].计算机工程,2004,30(13):38-40. 被引量：6
2李琨,王前,张华忠.入侵检测报警信息管理系统设计与实现[J].微计算机信息,2006(01X):42-43. 被引量：6

引证文献1

1王熠,肖竟华.漏洞扫描和入侵检测联动机制探讨[J].计算机安全,2009(3):35-37. 被引量：1

二级引证文献1

1陈曾胜,夏登俊.基于大数据的高风险网络入侵与阻断方法研究[J].电信技术,2016,0(1):85-88. 被引量：4

1张耀疆.信息安全风险管理(三) 风险评估(下)[J].信息网络安全,2004(10):64-66. 被引量：5
2叶安新.网络入侵检测技术研究[J].华南金融电脑,2005,13(6):72-75. 被引量：2
3Fortinet发布数据库安全设备[J].Windows IT Pro Magazine（国际中文版）,2008(11):91-91.
4孙波,张相峰,梁彬.基于安全操作系统的安全保障分析[J].小型微型计算机系统,2004,25(5):815-820. 被引量：5
5王玉锋,范明钰,王绪本,徐海梅.入侵检测系统的研究[J].计算机仿真,2004,21(5):99-102. 被引量：8
6郑舟毅,杜治国,王欣.安防系统弱点评估算法的可视化实现[J].计算机工程与应用,2014,50(5):70-73. 被引量：3
7叶云,徐锡山,齐治昌.大规模网络中攻击图的节点概率计算方法[J].计算机应用与软件,2011,28(11):136-139. 被引量：6
8凤祥云.基于K-Means聚类算法入侵检测系统研究[J].电脑知识与技术,2016,0(6):49-51. 被引量：3
9张永铮,方滨兴,云晓春.主流操作系统安全弱点的综合量化评估[J].高技术通讯,2007,17(4):331-336.
10陈亚楠,卓佳,王凌飞.浅谈信息安全风险评估[J].华南金融电脑,2008,16(8):65-67. 被引量：3

计算机工程与设计

2005年第3期

浏览历史

内容加载中请稍等...

利用弱点评估提高入侵检测系统性能的分析与实现被引量：1

参考文献6

二级参考文献4

共引文献2

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

利用弱点评估提高入侵检测系统性能的分析与实现 被引量：1

参考文献6

二级参考文献4

共引文献2

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

利用弱点评估提高入侵检测系统性能的分析与实现被引量：1