基于漏洞扫描的入侵检测规则屏蔽方法研究

STUDY ON MASKING INTRUSION DETECTION RULES BASED ON VULNERABILITY SCANNING

下载PDF

导出

摘要网络入侵检测系统的规则数在不断地增加,规则匹配的过程越来越复杂。在高速网络的环境下,NIDS(Network Intrusion Detection System)难以适应,产生漏检。将漏洞扫描与入侵检测进行融合,通过对保护对象扫描,找出存在的漏洞,根据漏洞信息将无用的规则屏蔽。实验结果表明,可以大量减少无用的检测规则;同时可以减少相应的警报信息。提高了检测效率、降低丢包率。 Rules of Network Intrusion Detection System （NIDS） are increasing, and rules＇ matching course is also becoming more compli- cated. NIDS is hardly to accommodate to this circumstances in high-speed network and often loses packets in detection. To integrate vulnera- bility scanning and NIDS is an effective method. Vulnerability scanning checks the protected object and finds its vulnerable information, and then NIDS masks useless rules according to the checked information. The experiment indicates that NIDS can reduce lots of useless rules and decrease corresponding alerts. It also shows that NIDS increases the efficiency and decreases the of packet loss rate,

作者张春瑞王开云高行宇赵伟锋

机构地区中国工程物理研究院计算机应用研究所

出处《计算机应用与软件》 CSCD 北大核心 2008年第7期259-260,282,共3页 Computer Applications and Software

关键词入侵检测漏洞扫描屏蔽规则 Intrusion detection Vulnerability scanner Marking rules

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.09 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Kumar G. Classification and detection of computer intrusion [ D ]. Indiana: Purdue University, 1995.
2Robert F Erbacher, Kenneth L Walker, Deborah A Frincke. Intrusion and Misuse Detection in Large-Scale Systems [J]. IEEE Computer Graphics and Applications,2002 (2) : 38 - 48.
3JULISCHK. Clustering Intrusion Detection Alarms to Support Root Cause Analysis [ J]. In ACM Transactions on Information and System Security,2003,6(4) :9.
4李鹏,杨献荣,许丽华.网络漏洞扫描器的设计与实现[J].计算机工程,2003,29(8):116-117. 被引量：7
5Common Vulnerabilities and Exposures. http://cve.mitre. org [ EB/ OL].
6BugTraq. http://www. securityfocus.com/archive/1/description [ EB/ OL].
7MIT Lincoln Laboratory. DARPA Intrusion Detection Evaluation Data Sets. Jan, 2002. http://www. ll. mit. edu/IST/ideval/data/data_index. html[ EB/OL].

二级参考文献2

1ToxenB.Linux安全:入侵防范、检测和恢复[M].北京:机械工业出版社,2001-11..
2ComerDE.计算机网络与互联网[M].北京:电子工业出版社,2001—04..

共引文献6

1于毅,毛明.一种新的脆弱性漏洞扫描器[J].信息安全与通信保密,2007,29(12):89-90. 被引量：1
2夏敏捷,王佩雪,夏冰.网络安全评估系统中浏览器脆弱性扫描的研究[J].中原工学院学报,2010,21(6):16-19.
3张钊,方勇,陈兴刚.快速渗透测试系统的设计与实现[J].信息安全与通信保密,2013,11(5):95-97.
4洪健.网络安全技术在校园网中的应用[J].网络安全技术与应用,2013(10):8-9.
5刘珂.多WAN口模式下的计算机网络安全技术实践[J].科技与创新,2015(2):94-95. 被引量：1
6许子先.云计算环境下远程安全评估技术研究[J].网络安全技术与应用,2018(1):62-63. 被引量：1

1Xinsheng Wang Hongxia Li.Improvement and Implementation of Network Intrusion Detection System[J].通讯和计算机（中英文版）,2006,3(1):48-52.
2Jason Fossen 盛青(译).更多的Web过滤[J].Windows IT Pro Magazine（国际中文版）,2007(2):37-38.
3陈钢,秦茗,张红梅.基于数据挖掘的入侵检测研究[J].自动化仪表,2006,27(6):14-17.
4贾志平,杨武,云晓春.一个分布式高效网络入侵检测系统[J].微计算机信息,2006(01X):33-35. 被引量：6
5XuesongWang,Guangzhan Feng.Research on the Network Intrusion Detection System based on Modified Particle Swarm Optimization Algorithm[J].International Journal of Technology Management,2016(1):56-58.
6Huang Guangqiu Peng Xuyou Lv Dingquan.Implementation of Network Intrusion Detection System Based on Density-based Outliers Mining[J].微计算机信息,2005,21(11X):78-81.
7余颖,杨频,梁刚.并行入侵检测系统的预测负载均衡方法[J].计算机工程与设计,2011,32(8):2565-2568. 被引量：4
8钱俊,许超,史美林.入侵检测系统评测研究进展(下)[J].计算机安全,2005(9):16-17. 被引量：2
9李海龙.入侵检测系统逃避技术和对策的研究[J].黑龙江科技信息,2007(12S):90-90. 被引量：1
10蔡志平,刘书昊,王晗,曹介南,徐明.高性能并行入侵检测算法与框架[J].计算机科学与探索,2013,7(4):289-303. 被引量：3

计算机应用与软件

2008年第7期

浏览历史

内容加载中请稍等...

基于漏洞扫描的入侵检测规则屏蔽方法研究

参考文献7

二级参考文献2

共引文献6

相关作者

相关机构

相关主题

浏览历史