-
题名浏览器入侵警报验证模型的设计与实现
- 1
-
-
作者
苗华
黄继平
张栋
-
机构
重庆理工大学计算机科学与工程学院
-
出处
《重庆理工大学学报(自然科学)》
CAS
2010年第8期61-66,共6页
-
基金
重庆市教委科技项目(KJ080621)
-
文摘
提出了一个浏览器入侵警报的验证模型,其作用是依据浏览器攻击的成功可能性对警报进行恰当地评估和分类。为了高效地收集相关信息,模型中引入了适应于HTTP交互特点的浏览器主动扫描和被动识别。原型系统实验结果表明:在可接受的验证代价下,浏览器入侵警报质量得到较大提高。
-
关键词
浏览器入侵
警报验证
入侵检测系统
网络安全
-
Keywords
browser-base intrusion
alert verification
intrusion detection system
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于环境属性模糊相关度的入侵警报验证算法
被引量:1
- 2
-
-
作者
王雅洁
-
机构
咸阳师范学院数学与信息科学学院
-
出处
《信息系统工程》
2009年第12期62-64,共3页
-
基金
咸阳师范学院科研基金项目(05XSYK229)
-
文摘
分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。
-
关键词
警报验证
入侵检测
模糊关联
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TM711
[电气工程—电力系统及自动化]
-
-
题名基于环境属性的网络威胁态势量化评估方法
被引量:13
- 3
-
-
作者
席荣荣
云晓春
张永铮
-
机构
中国科学院信息工程研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2015年第7期1638-1649,共12页
-
基金
国家高技术研究发展计划(863)(2012AA012803
2013AA014703)
+2 种基金
国家科技支撑计划(2012BAH46B02)
国家自然科学基金(61070185)
中国科学院知识创新工程基金(XDA06030200)
-
文摘
传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.
-
关键词
威胁态势量化评估
警报验证
环境属性
资产价值
-
Keywords
threat situational assessment
alert verification
contextual information
asset value
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-