网络环境下自适应入侵响应系统的研究被引量：1

Research on adaptive intrusion response system in network

下载PDF

导出

摘要目前,社会上对入侵检测系统产品的开发设计研究得很多,而对入侵检测系统的性能进行综合评价以及评价指标的研究很少。本文利用入侵响应警报矩阵,对入侵检测系统的性能指标进行了分析,对检测正确率、漏报率、误报率、警报可信度和IDS效率进行了分析。利用数学方法分析了入侵检测系统的警报可信度、攻击频率、风险评估和响应成本,对自适应入侵响应系统的损失评估和响应成本进行了数学分析,对入侵响应策略进行了研究,而且对根据环境变化动态调整安全策略的自适应入侵响应系统进行了研究。 Nowadays, there are many products of intrusion detection system, while research on the assessment of these products is rare. Based on the intrusion response alarm matrix, the paper analyzed the performance index of the intrusion detection system, the probability of correction for inspect, false positive, false negative, alarm reliability and IDS efficiency. It takes a mathematical analysis of the alarm confidence level, the attack frequency, the risk assessment and the response cost of IDS, analysis of the tactic of IRS. Research on adaptive intrusion response system （AIRS） that is able to make automated response and adjust security policies according to the environmental variation dynamically is made.

作者王增权王慧强张瑞杰

机构地区哈尔滨工程大学计算机科学与技术学院哈尔滨市房产住宅局档案信息中心哈尔滨哈尔滨医科大学

出处《电子测量技术》 2007年第4期74-76,92,共4页 Electronic Measurement Technology

基金国防"十五"预研基金(413150702)资助项目

关键词自适应入侵响应系统报警可靠性响应策略响应代价 adaptive intrusion response system alarm reliability response tactic response cost

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1ALLEN J,CHRISTIE A,FITHEN W,et al.State of the practice of intrusion dectection technologies[C].Carnegie mellon software engineering institute,2000:139-146.
2FISCH E A.Intrusion damage control and assessment:a taxonomy and implementation of automated responses to intrusive behavior[D].Ph.D.Thesis,Texas A&M University,College Station,TX,1996.
3PETKAC M,BADGER L.Security agility in response to intrusion detection[C].16th annual computer security applications conference,New Orleans,Louisiana,2000.
4SEKAR R,GUANG Y,VERMA S,et al.A high-performance network intrusion detection system[C].In Proc.of the 6th ACM conference on computer and communications security,1999:8-17.
5SHEYNER O,HAINES J,JHA S,et al.Noninterference and intrusion detection[C].In Proceedings of 2002 IEEE Symposium on Security and Privacy,2002:162-172.
6SHIEH S,GLIGOR V D.On a pattern-oriented model for intrusion detection[J].IEEE Transaction on Knowledge and Data Engineering,1997,9(4):661-667.
7杜晔.网络安全主动防护关键技术研究[D].哈尔滨:哈尔滨工程大学,2005.
8TANACHAIWIWAT S,HWANG K,CHEN Y.Adaptive intrusion sponse to minimize risk over multiple network attacks[Z].August 19,2002
9曹翊晅.自适应入侵响应系统的研究与设计[D].哈尔滨:哈尔滨工程大学,2004.
10WANG X,REEVES D,WU F.Tracing based active intrusion response[J].Journal of information warfare,2001,1(1):50-61.

同被引文献3

1王慧强,徐东,曹翊晅.自适应入侵响应系统响应效果评价研究[J].哈尔滨工程大学学报,2004,25(5):639-643. 被引量：2
2熊乃学.分布式入侵检测与响应系统模型的相关技术[J].计算机工程,2003,29(17):65-67. 被引量：3
3丁勇,虞平,龚俭.自动入侵响应系统的研究[J].计算机科学,2003,30(10):160-162. 被引量：11

引证文献1

1党圣鸣,何湘岩.一种代价估算规则在入侵响应系统中的应用[J].陕西科技大学学报（自然科学版）,2009,27(5):110-113.

1李洪泊.基于成本分析的自适应入侵响应系统[J].商场现代化,2008(3):49-50.
2杜云峰.基于成本分析的自适应入侵响应系统[J].电脑知识与技术,2007(3):1299-1299.
3王慧强,徐东,曹翊晅.自适应入侵响应系统响应效果评价研究[J].哈尔滨工程大学学报,2004,25(5):639-643. 被引量：2
4曹翊晅,王慧强.网络环境下自适应入侵响应系统研究与设计[J].大连理工大学学报,2003,43(z1):34-37.
5李红霞,王光,孙宁,刘腊梅.基于移动Agent的主动网络自适应入侵响应系统的研究[J].计算机安全,2009(2):49-52. 被引量：1
6何向荣,沈佐民,吴璞,王汝传.移动代理入侵检测系统中的自适应技术的研究[J].计算机技术与发展,2006,16(2):229-231. 被引量：1
7石菲.APT:内部并不安全[J].中国信息化,2015,0(5):77-79.
8马艳洁,吴漾.大型数据中心如何防范新型DDoS攻击[J].计算机安全,2014(11):48-50. 被引量：1
9许冰晖.分布式自适应入侵响应系统的设计研究[J].电脑与电信,2009(10):31-32.
10游凤芹,吴国新.基于主动网的自适应入侵响应系统的研究[J].计算机工程与设计,2007,28(4):792-795. 被引量：2

电子测量技术

2007年第4期

浏览历史

内容加载中请稍等...

网络环境下自适应入侵响应系统的研究被引量：1

参考文献12

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

网络环境下自适应入侵响应系统的研究 被引量：1

参考文献12

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

网络环境下自适应入侵响应系统的研究被引量：1