-
题名基于系统调用的异常入侵检测研究
被引量:3
- 1
-
-
作者
刘雪飞
马恒太
张秉权
吴伯桥
蒋建春
文伟平
-
机构
南京理工大学计算机系
中科院信息安全技术工程研究中心
湖南信息技术职业学院计算机系
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第17期40-43,共4页
-
基金
国家自然科学基金项目(编号:60083007)
国家863高技术研究发展计划项目(编号:2003AA144030)
+1 种基金
国家973重点基础研究发展规划项目(编号:G1999035810)
中科院软件所基础课题研究基金项目(编号:CXK45634)
-
文摘
基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。
-
关键词
系统调用
异常入侵检测
时间特性
频率特性
-
Keywords
system call,anomaly intrusion detection,time characteristic,frequency characteristic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名NIDS报警信息关联分析进展研究
被引量:2
- 2
-
-
作者
刘雪飞
马恒太
张秉权
吴伯桥
蒋建春
文伟平
-
机构
南京理工大学计算机系
中科院信息安全技术工程研究中心
湖南信息技术职业学院计算机系
-
出处
《计算机科学》
CSCD
北大核心
2004年第12期61-64,共4页
-
基金
国家自然科学基金:60083007
国家重点基础研究发展规划(973):G1999035810
+1 种基金
高技术研究发展计划(863):2003AA144030
中科院软件所基础课题研究基金:CXK45634
-
文摘
入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际上报警关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较。
-
关键词
NIDS
入侵检测技术
入侵检测系统
网络安全
关联分析
误警率
网络管理员
报警信息
国际
综合分析
-
Keywords
Intrusion detection, Association analysis of alarm information
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于IDS报警信息源的入侵检测
被引量:2
- 3
-
-
作者
刘雪飞
王申强
吴伯桥
马恒太
文伟平
-
机构
北京机械工业学院计算机与自动化系
北京四方继保自动化股份有限公司
湖南信息技术职业学院计算机系
中国科学院信息安全技术工程研究中心
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第1期161-163,共3页
-
基金
国家"863"计划资助项目(2003AA144030)
国家"973"重点基础研究发展规划项目(G1999035810)
+1 种基金
中国科学院软件所基础课题研究基金项目(CXK45634)
北京机械工业学院人才引进基金项目(59525027(J))
-
文摘
对入侵检测系统产生的报警信息进行二次分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。在对入侵检测系统报警信息进行分析的基础上,提出了全面对报警信息进行根源分析和关联分析的框架,并给出了具体实现方法。实验结果证实了该方法的有效性。
-
关键词
入侵检测
检测率
根源分析
关联分析
-
Keywords
Intrusion Detection
Detection Bate
Boot Cause Analysis
Correlation Analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于系统调用的入侵检测新方法
- 4
-
-
作者
刘雪飞
王申强
吴伯桥
马恒太
-
机构
北京机械工业学院计算机与自动化系
北京四方继保自动化股份有限公司
湖南信息技术职业学院计算机系
中国科学院信息安全技术工程研究中心
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第12期112-114,共3页
-
基金
国家"863"计划资助项目(2003AA144030)
国家"973"重点资助项目(G1999035810)
+1 种基金
中国科学院软件所基础课题研究基金项目(CXK45634)
北京机械工业学院人才引进基金项目(59525027(J))
-
文摘
通过分析系统调用行为特征,提出了程序的系统调用行为可以用有限状态自动机来描述的方法,证明了算法产生的自动机的完整性,并给出算法性能分析结果。
-
关键词
入侵检测
系统调用
有限状态自动机
-
Keywords
Intrusion Detection
System Call
Finite State Automation
-
分类号
TP274
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名基于PSO和共轭梯度法的MIP路由优化方案
- 5
-
-
作者
吴伯桥
陈焕文
刘雪飞
郭登科
-
机构
湖南信息技术职业学院计算机系
北京信息科技大学计算机学院网络工程系
-
出处
《计算机测量与控制》
CSCD
北大核心
2011年第7期1764-1766,共3页
-
基金
国家自然科学基金项目(60075019)
-
文摘
针对移动IP网络中三角路由算法效率不高,导致移动网络性能难以达到最优的问题,提出了一种基于PSO和共轭梯度法的移动IP路由优化方案。首先利用"粒子"来取代网络节点中的路由选择表,将IP网络和粒子群算法联系起来,研究将粒子群算法用于求解移动IP路由选择当中的最短路径,针对粒子群算法早熟收敛和局部搜索能力不足的缺陷,引入局部搜索能力强的共轭梯度算法对其进行优化,从而有效提高找出移动IP最短路由的速度;仿真结果表明了该算法的有效性。
-
关键词
移动IP
粒子群算法
共轭梯度法
-
Keywords
Mobile IP
particle swarm optimization algorithm
conjugate gradient
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名基于数据挖掘的入侵特征选择与构造的新方法
被引量:3
- 6
-
-
作者
赵文武
刘雪飞
吴伯桥
-
机构
清华大学软件学院
南京理工大学计算机系
湖南信息技术职业学院计算机系
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第4期128-130,共3页
-
基金
国家"863"计划资助项目 ( 2003AA144030 )
中国科学院软件研究所基础课题研究基金资助项目(CXK45634)
-
文摘
入侵检测问题实际上是一个分类问题,特征选择的好坏直接决定了分类模型的性能。针对计算机安全问题是事后于计算机系统设计、没有标准的审计机制和专门的数据格式用于入侵检测分析用途的现状,讨论了通过扩展数据挖掘基本算法来对分析数据源进行特征选择,同时比较挖掘出来的正常模式和异常模式,构造新的特征,以加强入侵检测准确率和实时性。
-
关键词
特征选择
特征构造
数据挖掘
入侵检测
-
Keywords
Feature Selection
Feature Construction
Data Mining
Intrusion Detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-