基于攻击树的分布式入侵检测系统的研究被引量：2

Attack Tree Based of Distributed IDS Research

下载PDF

导出

摘要入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点,首先介绍分布式入侵检测发展现状,然后引入攻击树来表示入侵,并提出一个基于攻击树的攻击描述语言。并在此基础上建立了基于攻击树的分布式入侵检测系统结构。 With the development of computer technology and the explosion of Internet, computer security becomes more and more important. The concept of attack trees is introduced first. Then based on the attack tree model, an attack specification language is constructed using this language, we define attack template library and build a structure of attack tree-based of distributed intrusion detection system.

作者李全存刘东飞张旋

机构地区武汉理工大学计算机学院

出处《计算机与数字工程》 2007年第2期101-103,116,共4页 Computer & Digital Engineering

关键词入侵检测分布式入侵检测系统攻击树攻击树描述语言 intrusion detection, distributed IDS, attack tree, attack tree specification language

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1T. Tidwell, R. Larson, K. Fitch and J. Hale. Modeling Internet Attacks[C]. Proceedings of the 2001 IEEE Workshop on Information Assurance and Security,2001:54 - 59
2Staniford - Chen S, Cheung S, Crawford R etal. GrIDS:a graph based intrusion detection system for large networks[C]. In Proceedings of the 19th National Information Systems Security Conference, National Institute of Standards and Technology, 1996:361 - 370.
3陈硕,安常青,李学农.分布式入侵检测系统及其认知能力[J].软件学报,2001,12(2):225-232. 被引量：44
4马恒太,蒋建春,陈伟锋,卿斯汉.基于Agent的分布式入侵检测系统模型[J].软件学报,2000,11(10):1312-1319. 被引量：122
5W．Richard Stevens著，施振川，周利民，孙宏晖等译．UNIX网络编程(第一卷)[M]．清华大学出版社，1999，7

二级参考文献8

11，Bishop M. A model of security monitoring. In: Proceedings of the 5th Annual Computer Security Applications Conference. 1989. 46～52. http://seclab.cs. ucdavis.edu/papers.html
22，Staniford-Chen S, Cheung S, Crawford R et al. GrIDS: a graph based intru sion detection system for large networks. In: Proceedings of the 19th National Information Systems Security Conference, Vol 1. National Institute of Standards a nd Technology, 1996. 361～370
33，Hochberg J, Jackson K, Stallings C et al. NADIR: an automated system for detecting network intrusion and misuse. Computers and Security, 1993,12(3):235～2 48
44，White G B, Fisch E A, Pooch U W. Cooperating security managers: a peer-based intrusion detection system. IEEE Network, 1996，10(1):20～23
55，Forrest S, Hofmeyr S A, Somayaji A. Computer immunology. Communications of th e ACM, 1997,40(10):88～96
66，Hunteman W. Automated information system alarm system. In: Proceedings of the 20th National Information Systems Security Conference. National Institute of Standards and Technology, 1997
77，Porras P A, Neumann P G. EMERALD: event monitoring enabling responses to anom alous live disturbances. In: Proceedings of the 20th National Information System s Security Conference. National Institute of Standards and Technology, 1997
8靳蕃.神经网络与神经计算机的基本原理和应用[J].计算机应用,1991,11(2):54-57. 被引量：20

共引文献158

1李荣鑫.基于智能代理的分布式入侵检测系统模型[J].微计算机信息,2008,24(6):72-73. 被引量：7
2茌寒文,庄毅,刘佳,田明.基于Mobile Agents的新型分布式入侵检测系统[J].华中科技大学学报（自然科学版）,2003,31(S1):165-167.
3李文,胡杨,黄斌.分布式入侵检测系统组件间的通信认证策略[J].华中科技大学学报（自然科学版）,2003,31(S1):208-210.
4杨永健,李天博,杨晓慧.基于Magician平台的主动入侵检测模型[J].仪器仪表学报,2005,26(z2):43-46.
5王媛丽,殷建平,赵建民,毛晓青.MAS研究的历史与现状[J].计算机科学,2002,29(z1):265-267.
6詹峰.基于网络安全的一种新的漏洞检测系统方案[J].中国校外教育,2007(9):167-167. 被引量：1
7茄子.“糕点大师”高师傅[J].成才与就业,2005(19):22-23.
8王坤,郭建胜,郭云飞.基于消息安全的DIDS研究[J].青岛大学学报（自然科学版）,2004,17(2):76-81.
9刘峰,胡昌振,帅艳民.基于分形特征的网络异常检测方法研究[J].计算机工程与应用,2004,40(22):34-36. 被引量：2
10张波云,欧阳柳波,谢冬青.基于自治代理的网络安全漏洞检测系统设计与实现[J].湖南大学学报（自然科学版）,2002,29(S1):200-206.

同被引文献14

1李春光,赵彬,周保群.一种基于行为的主机入侵防护系统设计与实现[J].计算机工程,2007,33(6):129-131. 被引量：5
2陈蜀宇,吴庆佺,周辉毅.分布式自治型入侵检测系统研究[J].计算机工程,2007,33(6):139-140. 被引量：2
3Nwokedi Idike,Aditya P Mathur.A survey of malware detec-tion techniques [R].Purdue University,2007 :1-48.
4Linn C M,Rajagolpalan M,Baker S,et al.Protecting againstunexpected system calls [C] //Proceedings of the 14th USE-NIX Security Symposium,2005:239-254.
5Schneier B.Attack trees:modeling security threats [J].DrDobb,s Journal of Software Tools,1999,24(12) :21-29.
6卡饭论坛病毒样本区[EB/OL].[2012-6-12/2012-7-15].http://bbs.kafan.cn/forum-31-1.html.
7甘早斌,吴平,路松峰,李瑞轩.基于扩展攻击树的信息系统安全风险评估[J].计算机应用研究,2007,24(11):153-156. 被引量：22
8杨彦,黄皓.基于攻击树的木马检测方法[J].计算机工程与设计,2008,29(11):2711-2714. 被引量：15
9陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):38-40. 被引量：23
10刘巍伟,石勇,郭煜,韩臻,沈昌祥.一种基于综合行为特征的恶意代码识别方法[J].电子学报,2009,37(4):696-700. 被引量：29

引证文献2

1魏忠,陈长松.一种高性能入侵检测平台的研究[J].计算机应用研究,2008,25(11):3455-3456. 被引量：1
2谢乐川,袁平.改进攻击树的恶意代码检测方法[J].计算机工程与设计,2013,34(5):1599-1603. 被引量：4

二级引证文献5

1柴争义,林琳,王建文,齐传辉.一种IDS报警可信性增强方案[J].计算机应用研究,2009,26(9):3496-3498. 被引量：2
2任秋洁,潘刚,白永强,米士超.基于FAHP和攻击树的信息系统安全风险评估[J].电子技术应用,2018,44(8):113-117. 被引量：15
3陈燕红,欧毓毅,凌捷.一种改进的基于扩展攻击树模型的木马检测方法[J].计算机应用与软件,2016,33(8):308-311. 被引量：5
4李德奇,胡大裟,刘云霞,蒋玉明.基于区块链技术的僵尸网络命令控制信道研究[J].现代计算机,2020,26(8):30-36. 被引量：3
5杜金莲,孙鹏飞,金雪云.一种用于威胁检测的反目标攻击树模型[J].计算机科学,2021,48(S01):468-476. 被引量：2

1彭长艳,张森强,唐朝京.入侵检测系统攻击描述语言研究与分析[J].信息与电子工程,2005,3(1):72-76. 被引量：1
2钟达夫,唐懿芳.一种缓冲区溢出攻击描述语言的研究与设计[J].电脑知识与技术,2008,0(12X):3052-3054. 被引量：1
3姚兰,王新梅,何金勇.基于攻击描述语言的IDS基准测试技术研究[J].计算机工程与应用,2005,41(33):1-4. 被引量：2
4钟达夫,唐懿芳,李肖坚.面向网络对抗的缓冲区溢出攻击描述语言研究[J].计算机应用,2009,29(10):2816-2819.
5沈宏杰,郑超美,李力.入侵检测系统描述语言的分析[J].计算机与现代化,2007(2):104-106.
6苏一丹,李桂.基于DFA的大规模入侵建模方法研究[J].计算机工程与应用,2003,39(28):197-199. 被引量：3
7唐淑君,李肖坚,屠守中,韦刚.一种面向攻击树建模的描述语言[J].北京航空航天大学学报,2007,33(12):1486-1490. 被引量：2
8诸葛建伟,徐辉,潘爱民.基于面向对象方法的攻击知识模型[J].计算机研究与发展,2004,41(7):1110-1116. 被引量：7
9严芬,殷新春,黄皓.基于MLL-AT的网络攻击建模方法研究[J].通信学报,2011,32(3):115-124. 被引量：5
10张永,陆余良.多阶段网络攻击建模[J].网络安全技术与应用,2002(4):16-21. 被引量：3

计算机与数字工程

2007年第2期

浏览历史

内容加载中请稍等...

基于攻击树的分布式入侵检测系统的研究被引量：2

参考文献5

二级参考文献8

共引文献158

同被引文献14

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于攻击树的分布式入侵检测系统的研究 被引量：2

参考文献5

二级参考文献8

共引文献158

同被引文献14

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于攻击树的分布式入侵检测系统的研究被引量：2