支持高精度告警的入侵检测系统的设计与实现

The Design and Implementation of IDS Supporting High-precise Alert

导出

摘要目前入侵检测系统(IDS)得到了越来越广泛的重视,发展日益迅速。然而,IDS在可用性、易用性方面还存在着较大的问题,其中一个方面表现在IDS提供的告警信息过于简单,基于这些信息用户难以对攻击的特点有全面清晰的认识,从而给IDS的发展带来了困难。本文在对网络攻击进行有效分类的基础上,提出了一种支持高精度告警的入侵检测系统,使得IDS能够将网络攻击的主要特征反馈给用户,从而让用户能够准确全面的了解攻击,及时采取相应的防范措施。 IDS is more and more important now, and it＇s just developing very fast. However, there still lie some problems in IDS, of which a critical one is the alert information seems too simple, and the users are hardly to know the key point of network attack, which makes it diffi- cult for the developing of IDS. Based on the classification of network attack, a new kind of IDS has been implemented. The new IDS can provide high-precise alert messages and supply the main characteristics to user. Then the users can immediately get to know the total aspects of the network attack and take correct actions to prevent it.

作者袁忠良

机构地区中国电信珠海分公司

出处《世界科技研究与发展》 CSCD 2008年第1期34-37,共4页 World Sci-Tech R&D

关键词入侵检测系统高精度告警插件 IDS highly-precise alert plugins

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1褚永刚,杨义先.入侵检测系统的技术发展趋势[EB/OL].http://www.c114.net/technic/technicreadasp?artieleid=5165&boardeode=test.2003-10-21
2Rebecca Gurley Bace.入侵检测[M].北京:人民邮电出版社,2001.
3W Jansen, P Mell, T Karygiannis. Mobile Agents in Intrusion Detection and Response[ EB/OL]. http ://citeseer. nj. nec. com/jansen99 applying, html,2001 -10
4Sun Wu, Udi Manber. A fast algorithm for multi - pattern searching [Z]. Department of Computer Science, University of Arizona, 1994 -5
5Mike Fisk, George Varghese. An Analysis of Fast String Matching Applied to Content - Based Forwarding and Intrusion Detection [Z]. University of California - San Diego,2002
6袁华鹏,蔡军,葛家翔.用多模式匹配的方法设计基于网络的IDS[J].计算机工程,2002,28(2):152-154. 被引量：3
7任晓峰,董占球.提高Snort规则匹配速度方法的研究与实现[J].计算机应用,2003,23(4):59-61. 被引量：13
8刘美兰,姚京松.神经网络在入侵检测系统中的应用[J].计算机工程与应用,1999,35(6):37-38. 被引量：24
9张仕山,庄镇泉,狄晓龙.基于移动智能体的入侵检测系统[J].计算机应用研究,2003,20(3):63-67. 被引量：4
10刘欣然.网络攻击分类技术综述[J].通信学报,2004,25(7):30-36. 被引量：36

二级参考文献31

1[1]Kumar S,Spafford E H.An Application of Pattern Matching in Intrusion Detection.Technical Report CS D-7R-94-013.Department of Computer Science,Purdue University,1994
2[2]Kumar S,Spafford E H.A Pattern Matching Model for Misuse Intrusion Detection.Department of Computer Science,Purdue University,1994
3[3]Navarro G.Multiple Approximate String Matching by Counting.In Proc.WSP′97,Carleton University Press,1997:125-139
4[4]Baeza-Yates R,Gonnet G.A New Approach to Text Searching.Comm of the ACM,1992,35( 10):74-82
5[1]Roesch M. Snort-Lightweight Intrusion Detection For Networks[EB/OL]. www.snort.org,1999-09.
6[2]Desai N. Increasing Performance in High Speed NIDS,A look at Snorts Internals[EB/OL]. http://www.cis.udel.edu/～zhi/www.docshow.net,2002-03.
7COHEN F. Information system attacks: a preliminary classification scheme[J]. Computers and Security, 1997, 16(1):29-46.
8TEKLA P, PAUL W. Can computer crime be stopped?[J]. IEEE Spectrum, 1984, 21(5): 34-45.
9RUSSELL D, GANGEMI G. Computer Security Basics[M]. O'Reilly & Associates, Inc, 1991.
10NEUMANN P, PARKER D. A summary of computer misuse techniques[A]. The 12th National Computer Security Conference[C]. USA, 1989. 396-407.

共引文献78

1肖玮,刘再跃,陈瑛琦.一个提高基于网络入侵检测系统规则匹配速度算法的研究[J].硅谷,2008,1(15).
2石云,陈蜀宇.入侵检测技术现状与发展趋势[J].六盘水师范高等专科学校学报,2007,19(6):22-24. 被引量：1
3唐洪英,付国瑜.入侵检测的原理与方法[J].重庆工学院学报,2002,16(2):71-73. 被引量：25
4肖思和,鲁红英.基于动态模糊神经网络的入侵检测系统[J].成都理工大学学报（自然科学版）,2004,31(4):402-407. 被引量：1
5张辉,杨华兵,曹立威,熊家军.神经网络应用于入侵检测的研究[J].空军雷达学院学报,2002,16(3):31-33. 被引量：1
6盘炜生.Snort快速规则匹配模块剖析[J].现代计算机,2005,11(4):49-52. 被引量：5
7蔡璐,季虎,胡华平.图书馆网站内容保护模型设计[J].图书馆,2005(2):90-92.
8周剑岚,金斌,吴超.基于移动智能体的分布式入侵检测系统研究[J].电子技术应用,2005,31(5):20-22. 被引量：2
9陈波,于泠.基于小波神经网络的服务器预警系统[J].电子科技大学学报,2005,34(3):343-346. 被引量：2
10玄加林,才书训.入侵监测系统现状与展望[J].计算机时代,2005(8):17-19. 被引量：8

1贾云璐,刘胜,宋颖慧.基于种群特征反馈的布谷鸟搜索算法[J].控制与决策,2016,31(6):969-975. 被引量：17
2王建平,王二帅.基于特征反馈的手写体汉字识别系统研究[J].计算机应用,2010,30(3):768-771.
3潘峥嵘,杜宝强,王树东,徐猛.基于CPLD的彩色视觉移动机器人路径跟踪系统[J].计算机工程与设计,2007,28(5):1102-1103. 被引量：3
4杨必武,周宁.实时视频系统的数据编码速率智能控制[J].计算机仿真,2006,23(9):188-190. 被引量：1
5杨必武,周宁.实时视频系统的数据编码速率智能控制[J].广东通信技术,2005,25(6):73-77. 被引量：1

世界科技研究与发展

2008年第1期

浏览历史

内容加载中请稍等...

支持高精度告警的入侵检测系统的设计与实现

参考文献10

二级参考文献31

共引文献78

相关作者

相关机构

相关主题

浏览历史