| 基于时序关联的网络入侵检测技术研究 |
| |
| 引用本文: | 韩正平,金焱,陈泰伟,许榕生. 基于时序关联的网络入侵检测技术研究[J]. 核电子学与探测技术, 2007, 27(4): 706-710,723 |
| |
| 作者姓名: | 韩正平 金焱 陈泰伟 许榕生 |
| |
| 作者单位: | 中国科学院高能物理研究所计算中心,北京,100049;中国科学院研究生院,北京100049;中国科学院研究生院,北京,100049;中国科学院高能物理研究所计算中心,北京,100049 |
| |
| 基金项目: | 国家自然科学基金 , 北京电科院开放研究基金 |
| |
| 摘 要: | 针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析.设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进.实验证明,该方法可有效解决上述问题.
|
| 关 键 词: | 入侵检测 时序识别 时序关联 入侵分析 攻击场景 |
| 文章编号: | 0258-0934(2007)04-0706-05 |
| 修稿时间: | 2007-04-20 |
Research on chronicles correlation based network intrusion detection techniques |
| |
| HAN Zheng-ping,JIN Yan,CHEN Tai-wei,XU Rong-sheng. Research on chronicles correlation based network intrusion detection techniques[J]. Nuclear Electronics & Detection Technology, 2007, 27(4): 706-710,723 |
| |
| Authors: | HAN Zheng-ping JIN Yan CHEN Tai-wei XU Rong-sheng |
| |
| Affiliation: | 1. Computering Center, Institute of High Energy Physics, CAS, Beijing 100049; 2. Graduate school of CAS, Beijing 100049 |
| |
| Abstract: | |
| |
| Keywords: | Intrusion detection chronicle recognition chronicle correlation intrusion analysis attack sce- nario |
| 本文献已被 维普 万方数据 等数据库收录! |
|
