基于时序关联的网络入侵检测技术研究
文献类型:期刊论文
| 作者 | 韩正平; 金焱; 陈泰伟; 许榕生
|
| 刊名 | 核电子学与探测技术
 |
| 出版日期 | 2007 |
| 期号 | 4页码:706-710+723 |
| 关键词 | 入侵检测 时序识别 时序关联 入侵分析 攻击场景 |
| 其他题名 | Research on chronicles correlation based network intrusion detection techniques |
| 通讯作者 | 韩正平 |
| 中文摘要 | 针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析。设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进。实验证明,该方法可有效解决上述问题。 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/218772]  |
| 专题 | 高能物理研究所_计算中心 |
| 推荐引用方式 GB/T 7714 | 韩正平,金焱,陈泰伟,等. 基于时序关联的网络入侵检测技术研究[J]. 核电子学与探测技术,2007(4):706-710+723. |
| APA | 韩正平,金焱,陈泰伟,&许榕生.(2007).基于时序关联的网络入侵检测技术研究.核电子学与探测技术(4),706-710+723. |
| MLA | 韩正平,et al."基于时序关联的网络入侵检测技术研究".核电子学与探测技术 .4(2007):706-710+723. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。