-
题名基于环境信息改进入侵警报正确率
被引量:2
- 1
-
-
作者
牛建强
陈昕
曹元大
-
机构
北京理工大学信息科学技术学院计算机科学与工程系
北京信息工程学院计算机信息系统系
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第17期143-146,155,共5页
-
基金
国家网络与信息安全保障持续发展计划(编号:2004-研1-917-C-017)
-
文摘
通常误用检测所定义之攻击特征仅限于单一信息,而经由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所以误报比例相对较高。在文中,针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核。根据这些环境异质信息,可明显减少误报的发生,并且不至于将重要的警报给删除。实验结果证明,所提出之过滤机制可以有效地减少误报,同时不影响检测率。
-
关键词
入侵检测
误用检测
减少误报
报警过滤
环境信息
-
Keywords
intrusion detection,misuse detection,false alarm reduction,alarm filtering,environment information
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于异质信息的入侵检测警报过滤机制
- 2
-
-
作者
于英涛
刘淮松
林中
-
机构
华北计算技术研究所
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第17期3181-3183,3298,共4页
-
基金
国家电子信息产业发展基金项目(XDJZ-0309-01)。
-
文摘
通常误用检测所定义的攻击特征仅限于单一信息,如网络信息或主机信息,而由单一信息所产生的警报,由于针对某些攻击无法精确做出判断,所以误报比例相对较高。针对基于误用检测的网络入侵检测系统,建立了一个警报过滤机制。经过分析,可以找出攻击成功时所需具备的环境条件以及所会呈现的各种不同来源性质的攻击特征,入侵检测系统可据此在发现可疑入侵时,加以及时确认核查。通过运用这些异质信息,可明显减少误报的发生,提高了入侵检测报警的正确率。
-
关键词
入侵检测系统
误用检测
异质信息
警报过滤
减少误报
-
Keywords
intrusion detection system
misuse detection
heterogeneous information
alarm filtering
false alarm reduction
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于环境信息降低入侵检测误报率
- 3
-
-
作者
刘棣华
张路
高峰
-
机构
长春工业大学计算机科学与工程学院
-
出处
《网络安全技术与应用》
2006年第12期35-36,共2页
-
文摘
采用单包分析技术的网络入侵检测系统常具有较高的误报率,影响其实用性。本文针对误用网络型入侵检测系统建立一个警报过滤机制,该机制找出攻击成功时所需具备的环境条件。当入侵检测系统发现可疑入侵时,依据环境条件加以实时确认查核,从而减少误报。
-
关键词
入侵检测
减少误报
报警过滤
环境信息
-
Keywords
intrusion detection
false alarm reduction
alarm filtering
environment information
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
