基于攻击分类的高性能并行入侵检测方法

为解决攻击证据保持及多检测引擎的负载均衡问题,提出基于攻击分类的高性能并行入侵检测方法,将入侵检测系统分为单连接攻击检测和多连接攻击检测两个子系统。前者采用多检测引擎,由负载均衡模块将流量按照传输层协议分类,以会话或五元组为单位,将流量调度至不同检测引擎并行检测,识别单连接攻击行为;后者采用单检测引擎,快速扫描报文首部,识别多连接攻击行为。实验结果表明,在高速网络环境下,相比其他并行入侵检测方法,所提方法的检测性能更优,其F-Measure值显著提升,检测时延和丢包率也有一定降低。

攻击分类研究与分布式网络入侵检测系统

入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 .

安全协议的攻击分类及其安全性评估

对安全协议的安全性进行全面评估是十分重要的,但难度非常大.目前大量的研究工作主要集中于分析开放网络环境下安全协议的一些特定安全属性,例如,秘密性和认证性等.为了更全面地评估安全协议的安全防护能力,从攻击者的能力和攻击后果两个角度,提出一种新的安全协议攻击分类,并分析了不同攻击类型的特点与机理.在此基础上,探讨了安全协议的一种安全性评估框架,有助于更客观地评价安全协议的实际安全防护能力和设计新的协议.

基于多维角度的攻击分类方法

提出了一种新的基于多维角度的攻击分类方法,给出分类的标准和结果。通过对诸多攻击样例的分类来验证所给的攻击分类方法,并对此攻击分类的方法作了客观的分析评价。

基于攻击分类的攻击树生成算法研究

提出一种面向检测的攻击分类方法——DetectClass方法,进行形式化的分析和证明,进而提出相应的攻击树生成算法.DetectClass分类方法的使用,可以提高检测的效率和精度;攻击树生成算法可以自动建立攻击模型,并可以重用攻击模型.经实验验证算法是有效的.

基于APC攻击分类的自适应测试模型研究

通过模拟黑客攻击,可以对IDS进行性能评估,测试它们的检测率、误报率,从而进一步完善其性能。针对现有IDS测试需大量手工操作的不足,提出一个以APC(地址信息A、协议状态P、连接状态C)攻击分类方法为依据的自适应测试模型。该模型利用事先建立攻击决策库和攻击数据库、各测试环节自动执行,可提高测试速度,使测试过程智能化;通过模拟黑客攻击,有效降低IDS的评估误差。经实验验证,该系统模型是实用有效的。

一种面向检测的攻击分类方法及在IDS中的应用

对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。

攻击分类研究与高速网络环境下的攻击分类

对网络攻击进行分类研究,有助于构造高效的检测方法,提高系统检测性能。对现有的攻击分类技术进行了分析和总结,针对高速网络环境下入侵检测系统的特点,提出了面向分层检测的攻击分类方法,并对每层进行了描述。根据系统能及时检测攻击的先后顺序进行了攻击分类,采用攻击分类、检测分层的方法,具有良好的普适性、全面性和可扩展性。同时由于分类是从检测的角度进行的,所以有良好的实用性,可有效地提高入侵检测效率,该方法为下一步研究提供了技术和理论依据。

一种新型网络攻击分类体系

提出了一种面向生命周期的网络攻击分类体系,从平台依赖性、漏洞相关性、攻击作用点、攻击结果、破坏强度和传播性6个方面描述了网络攻击各阶段的特点,对每个方面的属性给出了明确的定义。实践表明,该分类体系具有良好的普适性和可扩展性,能够适应于多种应用的需要。

一种基于多维属性的网络攻击分类方法

本文以攻击分类的六要素为基本原则,分析总结了现有的网络攻击方法,基于自动化安全测评的需求,提出了一种基于多维属性的攻击分类基本构架。

基于攻击周期的网络攻击分类法研究

计算机网络攻击是强有力的军事力量，也是信息化条件下作战不可或缺的重要部分。为了研究军事网络攻击，应该对计算机网络遭受的攻击进行分类，并确定发起攻击的组织。文章从攻击应用角度考虑，提出了一种基于攻击周期的网络攻击分类方法，并用攻击实例来分析验证，结果证明此分类方法是可行的、有效的。

一种面向检测的网络攻击分类器的设计与实现

对网络攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以协议分析为基础、利用IDS可直接收集的数据、面向检测的攻击分类方法。进而据此分类构造相应的检测方法,并设计开发了一种网络攻击分类器。

基于攻击目的的软件攻击分类方法研究

针对目前软件攻击方法复杂多变、层出不穷,软件攻击分类散乱、不成体系的问题,通过研究和分析软件攻击方法,提出基于攻击目的的软件攻击分类框架,并对其进行评价,力图为解决软件攻击分类这一科学问题提供思路,为建立攻击知识模型奠定基础,并为以安全检测或安全性评测为目的的研究人员提供清晰的攻击思路,为构建用于安全保护的软件攻击体系打下理论基础。

基于网络连接的攻击分类研究

随着IDS技术的不断成熟,近年来面向IDS检测的攻击分类层出不穷。在分析比较三种具有代表性的面向IDS检测攻击分类基础上,针对它们各自在分类数据基础的全面性、攻击特征的具体性、对IDS检测精确度与效率提高的促进性等方面的不足,从攻击的地址信息A、协议状态P和连接状态C等三方面考虑,提出一种基于网络连接的APC攻击分类方法。经过实验分析证明,该攻击分类方法分类数据基础更全面、攻击特征更具体、更易于IDS检测和构造攻击数据。

面向可生存性的网络攻击分类方法

网络攻击分类是研究网络攻击特点及其防护方法的前提,介绍了网络攻击分类的研究现状,对已有网络攻击分类方法进行了分析比较,提出了一种面向网络可生存性研究的网络攻击分类方法,并用实例说明了该分类方法的分类过程。该方法对网络防护人员进行网络可生存性提升很有帮助,为他们有针对性地研究网络可生存性技术提供了依据。

基于攻击分类的异构检测引擎构建技术

由于攻击的复杂性,单一的检测技术难以具有全面的攻击检测能力。具有多检测引擎的入侵检测系统能够克服单一检测技术的检测局限性。但是目前的多检测引擎构建技术缺乏有关检测功能划分的理论指导。本文基于攻击的检测者观点,提出了基于检测特征的攻击分类方法,将攻击按照检测特征分为5个基础类。在此基础上,构建以攻击分类为基础的具有异构检测引擎的入侵检测系统框架。实验表明,该框架可以有效地检测各类攻击,并具有较好的变形攻击检测能力。

计算机网络攻击分类

本文简要地描述讨论分类属性，接下来对计算机网络安全领域的目前的分类进行评论。这些分类涉及到术语、种类、效果类型、经验，提出了一个有关计算机网络的攻击分类，这个分类方案从对８当前的分类评判、计算机安全的定义、进程以及策略、方法、目标的观点发展而来。根据壕样的观点，攻击者通过一系列的工具、访问、效果操作建立和攻击目标相连的链路。

基于攻击分类的高校网络入侵智能检测方法研究

入侵检测是确保计算机安全的一种重要技术手段,而攻击分类对于解决计算机系统不稳定和建立高效稳定的入侵智能检测方法至关重要,因此提出基于攻击分类的高校网络入侵智能检测方法研究。先进行分类器集成,再挖掘入侵规则,进而计算其相似度,完成异常检测。从实验对比结果来看,文章采用的设计方法在检测网络入侵行为时,最终结果的误报率始终小于传统方法,即检测结果精确度较高,具有较高的有效性。

电力工控系统攻击分类与攻击样本库构建技术

结合实际生产业务,在电力工控信息系统安全风险分析的基础上明确各类攻击,从系统层面、攻击路径、攻击危害等方面开展分类,通过对攻击分类的梳理构建电力工控系统攻击样本库,为攻击验证平台提供对攻击过程模拟验证的基础数据。