|
|||||
|
|
| 运用动态规则集机制改善IDS性能的研究 | |
| 引用本文: | 李朔峰,李雪莹,许榕生. 运用动态规则集机制改善IDS性能的研究[J]. 计算机工程与应用, 2003, 39(34): 139-141,164 |
| 作者姓名: | 李朔峰 李雪莹 许榕生 |
| 作者单位: | 1. 中国科技大学研究生院,北京,100039 2. 中国科学院高能物理研究所计算中心,北京,100039;军事医学科学院情报研究所计算中心,100850 3. 中国科学院高能物理研究所计算中心,北京,100039 |
| 基金项目: | 国家重点基础研究发展规划项目(编号:G1999035806) |
| 摘 要: | 针对高速网下IDS因性能而造成的高漏报、误报的问题,提出分析强度、分析命中率以及动态规则集的概念,建立动态规则集机制的模型,该模型可以根据网络流量和事件反馈实时动态地调整规则集的规模和分布,以提高IDS系统的整体性能,并介绍了实现中的关键技术。 |
| 关 键 词: | 动态规则集 分析强度 分析命中率 事件关联 |
| 文章编号: | 1002-8331-(2003)34-0139-03 |
Improve the Performance of IDS by Using Dynamic Rule Set |
|
| Li Shuofeng Li Xueying Xu Rongsheng. Improve the Performance of IDS by Using Dynamic Rule Set[J]. Computer Engineering and Applications, 2003, 39(34): 139-141,164 | |
| Authors: | Li Shuofeng Li Xueying Xu Rongsheng |
| Abstract: | Aiming to the problem of high rate of false negatives and false positives of IDS,the paper proposes the conception of analytic intensity,and analysis the matching rate and dynamic rule set,also it sets up a model by dynamic rule set mechanism.This model can improve holistic performance of IDS by regulating the scope and distribution of rule set by real time according to the flow speed of net and event feedback.Whereafter the key techniques of the implementation will be discussed. |
| Keywords: | Dynamic Rule Set Analytic Intensity Analysis Matching Rate Relevancy Event |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |