入侵检测系统评估方法综述被引量：10

A Survey of the Approaches of Intrusion Detection System Evaluation

下载PDF

导出

摘要文章对入侵检测系统评估方法的发展进行了综述,讨论了评估入侵检测系统的目的和难点,对90年代中期至今出现的各种评估方法进行了介绍。文章着重分析了NicholasJ.Puketza等人的工作和DARPA的评估工作,以及这些评估方法的不足,指出进行大规模分布式网络入侵检测系统的测试是目前研究的热点。 This paper is a summary of the development about intrusion detection system evaluation.With indicating the purpose and difficulty of intrusion detection system evaluation,this paper introduces several approaches of evaluation from1990's until now.Nicholas J.Puketza's work and DARPA's evaluation with their shortage are introduced in details.This paper also indicates that evaluation of intrusion detection system on large scale network is the trend today.

作者汪洋龚俭

机构地区东南大学计算机科学与工程系江苏省计算机网络技术重点实验室

出处《计算机工程与应用》 CSCD 北大核心 2003年第32期171-173,共3页 Computer Engineering and Applications

基金国家自然科学基金重点项目资助(编号:90104031)

关键词入侵检测系统(IDS) 评估测试平台 Intrusion Detection System(IDS),Evaluation,Test platform

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1罗嵘.入侵检测产品的评价指标[J].通信技术,2001,34(2):45-46. 被引量：4
2龚俭,陆晟.大规模互联网络的入侵检测[J].东南大学学报（自然科学版）,2002,32(3):325-330. 被引量：11
3Nicholas J Puketza et al.A Methodology for Testing Intrusion Detection System[J].IEEE Trans on Software Engineering,1996;22(10): 720-728.
4Richard Lippmann et al.1998 DARPA Intrusion Detection Evaluation Plans :Part 1[R].MIT Lincoln Laboratory, 1998.
5Richard Lippmann,Robert K Cunningham et al.Results of the DARPA 1998 Offline Intrusion Detection Evaluation[R].MIT Lincoln Laboratory, 1999.
6Richard Lippmann et al.Proposed 1999 DARPA Off-line Intrusion Detection Evaluation Plans[R].MIT Lincoln Laboratory, 1999.
7J W Hains,Richard Lippmann et a1.1999 DARPA Intrusion Detection Evaluation:Design and Procedures[R].MIT Lincoln Laboratory,2001.
8Richard Lippmann et al.The 1999 DARPA Off-Line Intrusion Detection Evaluation[R].Lincoln Laboratory MIT,244 Wood Street,Lexington,MA 02173-9108,2001.
9Terrenee G Champion,Robert S Durst.Air Force Intrusion Detection System Evaluation Environment[R].Air Force Research Laimratory, 1999.
10Dominique Alessandri.Using Rule-Based Activity Descriptions to Evaluate Intrusion-Detection System[R].Switzerland,IBM Research Laboratory Zurich,2000-10.

二级参考文献27

1[1]Ranum M. Intrusion detection systems: expectations, ideals and realities. Computer Security Journal, 1 999; XIV (4): 25 ～ 45
2[2]Hart R, Morgan D, Tran H. An introduction to automated intrusion detection approaches. Information Management & Computer Security,1999(2): 76 ～ 82
3[3]Vigna G, Kemmerer R A. NetSTAT: a network - based intrusion detection system. Journal of Computer Security, 1999 (7): 37 ～ 71
4[1]Jai Balasubramaniyan, Garcia-Fernandez Jose Omar, Isacoff David, et al. An ar chitecture for intrusion detection using autonomous agents[D]. Department of Computer Sciences, Purdue University, West Lafayette, Indiana: Coast TR 9805, 1998.
5[2]Staniford-Chen S, Cheung S, Crawford R, et al. GrIDS-a graph-b ased intrusion detection system for large networks[A]. In: The 19th National Information Systems Security Conference[C].1996.http://seclab.cs.ucdavis. edu/papers/nissc96.pdf.
6[3]Tung Brian. Common intrusion detection framework (CIDF)[EB/OL] . http://www.isi.edu/～brian/cidf/1999-09-10/2001-05-07.
7[4]Zamboni Diego, Spafford E H. A prototype for a distributed intrusio n detection system[D]. Department of Computer Sciences, Purdue University, West Lafayette, Indiana: Coast TR 98-06,1998.
8[5]Vigna G, Kemmerer R A. NetSTAT: a network-based intrusion detection system [J]. Journal of Computer Security,1999,7(1).http://ww w.cs.ucsb.edu/～rsg/pub/1999-vigna-kemmerer-jcs99.ps.gz.
9[6]Bishop Matt, Northcutt Stephen. Executive summary[EB/OL]. http ://seclab.cs .ucdavis.edu/projects/idrds/summary.html, 1998-08-04/2001-05-07.
10[7]Erlinger Michael, Staniford-Chen Stuart. Intrusion detection exchang e format (idwg)[EB/OL]. http://www.ietf.org/html.charters/idwg-chart er.html, 2001-04-30/2001-05-07.

共引文献12

1周竞,黄河.网络入侵检测中的响应机制及应用[J].交通与计算机,2004,22(5):54-57.
2陈晓梅.入侵检测产品的评价研究[J].微电子学与计算机,2005,22(9):74-76. 被引量：5
3田伟,顾韵华,丁妮.网络行为监测与还原系统及关键技术研究[J].计算机工程与设计,2008,29(2):479-482. 被引量：2
4姜千,胡亮,赵阔,努尔布力,王程明.入侵检测系统评估技术研究[J].吉林大学学报（信息科学版）,2009,27(4):383-388. 被引量：2
5何剑,吕洪雅,何昊.浅谈影响计算机网络安全的内部因素[J].中国西部科技,2010,9(30):46-47.
6左国超,段利华.基于属性测度的入侵检测系统评价方法[J].云南大学学报（自然科学版）,2006,28(S2):182-186. 被引量：1
7李永志,刘峰,张永胜.基于ROR框架的军事信息系统安全管理技术[J].指挥控制与仿真,2012,34(2):123-127.
8隋新.主机特征信息被动识别的研究与实现[J].科学技术与工程,2013,21(3):652-658. 被引量：13
9陆立峥,陈金山.网络追踪模型的研究[J].廊坊师范学院学报（自然科学版）,2013,13(1):25-27.
10刘淑芳.关于智能网业务嵌套解决方案的建议[J].数字技术与应用,2013,31(9):221-221.

同被引文献66

1侯滨,戴浩,王永强.入侵检测系统用户级测试案例[J].计算机安全,2004(6):38-42. 被引量：2
2郑飞,方敏.入侵检测技术研究[J].计算机仿真,2004,21(8):66-69. 被引量：4
3王汝传,黄良俊,胡涛,孙知信.基于虚拟机技术的入侵检测系统攻击仿真平台的研究和实现[J].电子与信息学报,2004,26(10):1668-1674. 被引量：13
4张雪芹,顾春华,林家骏.入侵检测技术的挑战与发展[J].计算机工程与设计,2004,25(7):1096-1099. 被引量：14
5孙知信,王汝传,王绍棣,王彬.基于用户行为的入侵检测系统的设计与实现[J].计算机工程与设计,2004,25(10):1633-1635. 被引量：3
6黄沁峰,周安民,欧晓聪.IDS测试与评估的方法设计[J].信息安全与通信保密,2005(2):70-73. 被引量：2
7兰旭辉,熊家军.流量模型在入侵检测系统评估中的应用研究[J].计算机工程与设计,2005,26(2):291-292. 被引量：3
8董晓梅,肖珂,于戈.入侵检测系统评估技术研究[J].小型微型计算机系统,2005,26(4):568-571. 被引量：9
9冯庆煜.防火墙与入侵检测系统的联动[J].计算机应用,2005,25(12):2763-2764. 被引量：5
10杨嵘,宋新波,杨帆.基于主动单向测量技术的入侵检测系统性能评测方法[J].计算机应用,2005,25(B12):116-117. 被引量：3

引证文献10

1龚俭,吴雄,杨望.背景流量中报文负载的字典构造方法[J].大连理工大学学报,2005,45(z1):237-241. 被引量：1
2王玉斐,张基温,顾健.基于NIDS数据源的网络攻击事件分类技术研究[J].计算机应用,2005,25(12):2748-2751.
3张基温,王玉斐.基于应用环境的入侵检测系统测试方案[J].计算机工程与设计,2006,27(7):1220-1223. 被引量：6
4王勇,何倩,杨辉华,罗鹏.面向连接网络入侵检测实验测试系统的研究[J].计算机应用,2006,26(B06):154-156. 被引量：8
5王艳青,温丹丽.基于局域网的入侵检测系统测试平台设计与实现[J].计算机工程与设计,2008,29(9):2215-2216. 被引量：6
6王艳青,郑永凡,王玉.入侵检测系统评估仿真平台的研究[J].辽宁大学学报（自然科学版）,2009,36(1):49-51. 被引量：6
7李培.基于变化流量互补测试集的入侵检测系统测试[J].计算机科学,2009,36(3):97-99. 被引量：1
8尹述峰,赵俊忠,郭银章.入侵检测系统评测数据集发展分析[J].计算机与数字工程,2009,37(4):108-111. 被引量：3
9张毅,梅挺.入侵检测系统性能与鲁棒性分析[J].通信技术,2010,43(4):93-95. 被引量：1
10何增颖.仿真环境下入侵检测系统测试[J].计算机系统应用,2011,20(2):223-225.

二级引证文献23

1何增颖,陈建锐.入侵检测系统测试实验设计与实现[J].实验室研究与探索,2010,29(3):80-82. 被引量：3
2蒋卫华,杜君,邹永彦.可生存系统的分层冗余结构与实现[J].计算机工程与设计,2008,29(9):2203-2205. 被引量：3
3王艳青,温丹丽.基于局域网的入侵检测系统测试平台设计与实现[J].计算机工程与设计,2008,29(9):2215-2216. 被引量：6
4王艳青,郑永凡,王玉.入侵检测系统评估仿真平台的研究[J].辽宁大学学报（自然科学版）,2009,36(1):49-51. 被引量：6
5姜千,胡亮,赵阔,努尔布力,王程明.入侵检测系统评估技术研究[J].吉林大学学报（信息科学版）,2009,27(4):383-388. 被引量：2
6何增颖.基于虚拟机的入侵检测系统仿真试验[J].长江大学学报（自科版）（上旬）,2009,6(4):242-244. 被引量：1
7池敏,沈萍.基于数据挖掘的自适应网络入侵检测系统研究[J].计算机教育,2010(14):149-152.
8何增颖.仿真环境下入侵检测系统测试[J].计算机系统应用,2011,20(2):223-225.
9何增颖.基于虚拟机的入侵检测实验设计[J].实验技术与管理,2011,28(1):84-87. 被引量：4
10姜凯.虚拟机技术入侵检测系统攻击仿真平台的研究和实现[J].信息系统工程,2011,24(6):66-66.

1姜千,胡亮,赵阔,努尔布力,王程明.入侵检测系统评估技术研究[J].吉林大学学报（信息科学版）,2009,27(4):383-388. 被引量：2
2谢亮.入侵检测系统评估[J].福建电脑,2007,23(5):18-19.
3王艳青,郑永凡,王玉.入侵检测系统评估仿真平台的研究[J].辽宁大学学报（自然科学版）,2009,36(1):49-51. 被引量：6
4虚拟化的价值[J].自动化信息,2012(10):66-67.
5彭庆喜,游兰.企业信息系统评估方法研究及应用[J].软件导刊,2013,20(4):28-30. 被引量：2
6谢亮.一种基于成本的入侵检测系统评估决策树分析方法[J].计算机科学,2007,34(3):58-60.
7阎巍,南洋.一种改进的基于SVM的网络入侵检测算法[J].科技通报,2012,28(10):158-159. 被引量：5
8兰旭辉,熊家军.流量模型在入侵检测系统评估中的应用研究[J].计算机工程与设计,2005,26(2):291-292. 被引量：3
9王延中.智能计算在网络入侵检测中的应用研究[J].科技通报,2013,29(2):184-185. 被引量：1
10李新.基于SVM的高校微机室入侵检测技术研究[J].科技通报,2012,28(10):168-169.

计算机工程与应用

2003年第32期

浏览历史

内容加载中请稍等...

入侵检测系统评估方法综述被引量：10

参考文献13

二级参考文献27

共引文献12

同被引文献66

引证文献10

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

入侵检测系统评估方法综述 被引量：10

参考文献13

二级参考文献27

共引文献12

同被引文献66

引证文献10

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

入侵检测系统评估方法综述被引量：10