网络安全监测预警技术研究
【摘要】:
入侵检测是信息安全领域中一个最富挑战性的课题,这其中最重要的原因是入侵检测所面临的是极富智慧的攻击技术。本文作者从1997年开始从事入侵检测技术研究,并在此基础上主持了我国最早的入侵检测系统NISDetector的研制开发工作,比较成功的进行了一次理论联系实际的实践,对我国入侵检测产品的发展产生了一些积极影响。
本文分析了入侵检测的各种不同技术,探讨了这些技术的优势、弱点和它们适用的范围。
本文以NISDetector为背景全面介绍了实现一个实用的入侵检测系统所需解决的现实问题以及NISDetector所采用的解决方案。重点讨论了:异常行为检测技术、数据融合技术、协同检测技术、入侵检测系统的反规避技术、报警信息的二次分析技术和IDS的安全保护机制等问题。
目前的入侵检测系统大都采用简单的特征比配和统计分析技术,报警量大、误警和漏警问题一直是一个难以解决的困扰。作者在分析研究各种检测技术的基础上提出了利用数据融合技术提高报警准确性、减少报警量和误报率的观点,并以NISDetector为平台通过综合分析网络和主机报警信息在此方面进行了一些有价值的试验,取得了一些进展。
|
|
|
|
| 1 |
熊家军
,陈新
,李庆华;一种启发式的入侵检测警报概念聚类算法[J];计算机工程;2005年07期 |
| 2 |
张继勇,刘连柱,邸晶荔;雷达侦察机虚漏警现象透析[J];舰船电子对抗;2000年03期 |
| 3 |
石磊;基于对象感知的入侵检测技术[J];安徽电子信息职业技术学院学报;2004年Z1期 |
| 4 |
胡昌振;网络入侵检测误警问题研究[J];信息安全与通信保密;2003年08期 |
| 5 |
山娟苗;短波全景接收机虚警漏警分析及解决方法[J];无线电工程;1999年05期 |
| 6 |
周全,苏光大,吕振洪;可视化户外智能监控系统的设计和实现[J];计算机系统应用;2001年10期 |
| 7 |
陈新,熊家军;基于概念聚类算法的入侵检测警报研究[J];空军雷达学院学报;2004年02期 |
| 8 |
Hans Samuelsson,顾聚兴;地对空防御用红外监视系统[J];红外;1995年04期 |
| 9 |
唐洪英,付国瑜;入侵检测的原理与方法[J];重庆工学院学报;2002年02期 |
| 10 |
张峰;李晖;张钦宇;;一种降低虚警和漏警对HARQ失败影响的方法[J];电讯技术;2009年08期 |
| 11 |
雷友诚;;电脑遥控群控无线警报系统抗误警虚警和漏警概率的分析[J];计算技术与自动化;1992年01期 |
| 12 |
姜昌;陈英才;;PCM/PPK与PCM/PSK性能比较的几个问题[J];遥测遥控;1981年Z1期 |
| 13 |
高;具有事件记录功能的火焰探测器[J];红外;2001年09期 |
| 14 |
谷勇浩,刘勇,曾志峰;下一代入侵检测技术分析[J];通信世界;2005年06期 |
| 15 |
P.J.Klass
,顾聚兴;英国的导弹告警系统试验[J];红外;1999年06期 |
| 16 |
温涛,蔡宣平,金瓯;一种基于置信度的动态特征提取算法[J];电力自动化设备;2001年03期 |
| 17 |
管云峰,张朝阳,仇佩亮;低轨卫星CDMA突发通信的信号检测与捕获分析以及基于FPGA的实现[J];电路与系统学报;2003年01期 |
| 18 |
Yuchot Francts Lok
,谢成学;测量距离末端处的恒虚警率[J];雷达科学与技术;1999年03期 |
| 19 |
;eTrust确保2004奥运网络安全[J];信息安全与通信保密;2005年02期 |
| 20 |
Michael L.Parsons,顾聚兴;用于飞机货舱防火的热监视系统[J];红外;1994年03期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心