| 利用主机软件信息消除NIDS虚警 |
| |
| 引用本文: | 龙小飞,冯雁,王瑞杰.利用主机软件信息消除NIDS虚警[J].计算机工程与设计,2007,28(3):538-541. |
| |
| 作者姓名: | 龙小飞 冯雁 王瑞杰 |
| |
| 作者单位: | 浙江大学,计算机学院,浙江,杭州,310027 |
| |
| 基金项目: | 浙江省科研项目
,
浙江省科技厅资助项目 |
| |
| 摘 要: | 由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上.通过改进已有的MDS使其能够有效利用网络主机上的软件信息消除MDS虚警的有效方法,改进后的MDS根据已知的受监控网段内的主机软件信息,在与入侵规则做匹配之前进行预先判断,过滤掉不需要匹配的入侵规则,从而减少很多没有实际意义的报警记录.改进后的NIDS原型系统在企业内部网实施的实测结果显示,该方法确实可以达到减少虚警数量提高报警质量的目的.
|
| 关 键 词: | 网络入侵检测系统 入侵检测 主机上下文 基于特征 虚警 利用 主机 软件信息 NIDS 虚警 host positive information 质量 显示 实测结果 实施 企业内部网 原型系统 报警记录 意义 过滤 判断 前进 匹配 |
| 文章编号: | 1000-7024(2007)03-0538-04 |
| 修稿时间: | 2006-01-15 |
Use of host's software information to mitigate false positive in signature-based NIDS |
| |
| LONG Xiao-fei,FENG Yan,WANG Rui-jie.Use of host''''s software information to mitigate false positive in signature-based NIDS[J].Computer Engineering and Design,2007,28(3):538-541. |
| |
| Authors: | LONG Xiao-fei FENG Yan WANG Rui-jie |
| |
| Affiliation: | College of Computer Science, ZhejiangUniversity, Hangzhou310027, China |
| |
| Abstract: | For lackness of knowledge about the context of network hosts,most signature-based NIDSs produce too many false positives,which prevent the administrators from focusing their efforts on real dangerous alerts quickly.A mechanism in NIDS is proposed,which makes a decision before pattern matching to filter unnecessary intrusion rules for matching,by utilizing the software information of the target hosts,to mitigate false positives drastically.This method is implemented in the prototype system.The result of testing on typical intranet shows that this method surely mitigate false positives and improve quality of alerts in NIDS. |
| |
| Keywords: | NIDS intrusion detection host context signature-based false positive |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
