几种入侵检测规则语言分析

Analysis of Several IDS Description Languages

下载PDF

导出

摘要主要着眼于基于误用检测的入侵检测系统,讨论了模式库的建立基础——入侵描述语言。通过比较几种比较典型的描述语言,并分析了它们各自的优缺点,从而为开发更为完善的入侵描述语言打下基础。 The intrusion detection system (IDS) is a new security technology. In this paper, we mainly emphasize IDS based on the misuse detection. And discuss the intrusion description language, which is the foundation of the pattern library. Several typical description languages are compared and analyzed. Through analyzing their advantages and disadvantages, we can give the base of developing more perfect intrusion description language.

作者刘世栋高峰杨林

机构地区解放军理工大学通信工程学院河北工业大学计算机科学与软件学院总参谋部第六十一研究所

出处《河北工业大学学报》 CAS 2003年第3期9-14,共6页 Journal of Hebei University of Technology

基金 "十五"国防预研资助项目(413150703)

关键词网络安全入侵检测规则语言误用检测模式库 network security IDS description language misuse detection pattern library

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1唐勇,胡华平,陈海涛,余娜娜,张怡,岳虹.基于代理的网络入侵检测系统的研制[J].计算机工程与科学,2002,24(1):9-13. 被引量：9
2董晓梅,王丽娜,于戈,王国仁.分布式入侵检测系统综述[J].计算机科学,2002,29(3):16-19. 被引量：18
3李刚,朱关铭.结构化面向对象形式规格说明语言OOZS——设计原理[J].上海大学学报（自然科学版）,1998,4(2):187-195. 被引量：5
4王晓程,刘恩德,谢小权.攻击分类研究与分布式网络入侵检测系统[J].计算机研究与发展,2001,38(6):727-734. 被引量：76
5Duke R, Rose G, Smith G. Object-Z: a specification language advocated for the description of standards [J]. Computer Standards and Interfaces, 1995, 17: 511-533.
6Pouzol Jean-Philippe, Mireille Ducasse. From Declarative Signatures to Misuse IDS [M]. 2001.

二级参考文献36

1胡华平.基于代理的网络入侵检测系统基本原型的详细设计.863项目验收材料之二[M].,2001..
2国家863计划信息安全技术发展战略研究专家组.基于代理的网络入侵检测“项目验收结论”[M].,2001..
3胡华平.国家八六三计划项目验收自评估报告.863项目验收材料之三[M].,2001..
4Debar H,Dacier M,Wespi A.Towards a taxonomy of intrusiondetection systems.Computer Networks,1999,31(8):805～822
5Ilgun K,Kemmerer R A,Porras P A.State transition analysis:a rule-based intrusion detection approach.IEEE Transactions on Software Engineering,1995,21(3):181～199
6Ko C,Ruschitzka M,Levitt K.Execution monitoring of securitycritical programs in distributed systems:A specification-based approach.In:IEEE.PROC IEEE COMPUT SOC SYMP RES SECUR PRIVACY.PISCATAWAY,NJ,(USA),1997.175～187
7Hofmeyr S,Forrest S,Somayaji A.Intrusion detection using sequences of system calls.Journal of Computer Security,1998,6(3):151～180
8Lindqvist U,Porras P A.Detecting computer and network misuse through the production-based expert system toolset (PBEST).In:Proc.of the IEEE Computer Society Symposium on Research in Security and Privacy.1999.146～161
9Debar H,Becket M,Siboni D.A neural network component for an intrusion detection system.In:IEEE.PROC SYMP SECUR PRIVACY.PISCATAWAY,NJ (USA):IEEE SERVICE CENTER,1992.240～250
10Mukherjee B,Heberlein L,Levitt K N.Network intrusion detection.IEEE Network,1994,8(3):26～41

共引文献100

1宋勇.分布式入侵检测系统通信部件的设计[J].今日科苑,2009(17):113-113.
2刘欣然.网络攻击分类技术综述[J].通信学报,2004,25(7):30-36. 被引量：36
3喻飞,安吉尧,朱淼良.以太网中网络监听的检测[J].网络安全技术与应用,2004(1):18-21. 被引量：4
4黄昆.snort规则语法在基于CVE特征的入侵检测系统中的应用[J].应用科技,2004,31(6):41-43. 被引量：1
5黄昆.基于CVE入侵检测系统的数据采集[J].散装水泥,2004(3):48-49. 被引量：1
6李健,顾国昌,张国印.入侵检测实现方法研究[J].应用科技,2004,31(7):34-36. 被引量：2
7向尕,曹元大.一种面向检测的攻击分类方法及在IDS中的应用[J].计算机工程,2004,30(11):94-95. 被引量：3
8诸葛建伟,徐辉,潘爱民.基于面向对象方法的攻击知识模型[J].计算机研究与发展,2004,41(7):1110-1116. 被引量：7
9苏一丹,李桂.网络攻击的形式化建模探讨[J].计算机工程与应用,2004,40(23):135-136. 被引量：5
10张森强,唐朝京,张权,王剑.基于攻击效能的网络攻击法分类与形式化描述[J].信息与电子工程,2004,2(3):161-166. 被引量：6

1叶颖,严毅.基于通用入侵规范下网络入侵检测系统的研究[J].广西大学学报（自然科学版）,2005,30(S2):52-54. 被引量：1

河北工业大学学报

2003年第3期

浏览历史

内容加载中请稍等...

几种入侵检测规则语言分析

参考文献6

二级参考文献36

共引文献100

相关作者

相关机构

相关主题

浏览历史