计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2012年
4期
289-292
,共4页
关联分析%IDS%复合攻击%数据世系%PERM
關聯分析%IDS%複閤攻擊%數據世繫%PERM
관련분석%IDS%복합공격%수거세계%PERM
目前还没有很好的入侵检测方法可以直接对网络复合攻击进行关联分析并获得较好的超报警规则.针对此问题,提出一种基于数据世系的网络协同入侵检测新方法:采用SYSLOG机制设置日志服务器,通过PERM重写技术获得日志世系数据库;利用where世系定位复合攻击者,why世系重构攻击过程,并获得攻击链的信息和超报警规则.数据世系理论和实验证明新方法是可行和有效的.
目前還沒有很好的入侵檢測方法可以直接對網絡複閤攻擊進行關聯分析併穫得較好的超報警規則.針對此問題,提齣一種基于數據世繫的網絡協同入侵檢測新方法:採用SYSLOG機製設置日誌服務器,通過PERM重寫技術穫得日誌世繫數據庫;利用where世繫定位複閤攻擊者,why世繫重構攻擊過程,併穫得攻擊鏈的信息和超報警規則.數據世繫理論和實驗證明新方法是可行和有效的.
목전환몰유흔호적입침검측방법가이직접대망락복합공격진행관련분석병획득교호적초보경규칙.침대차문제,제출일충기우수거세계적망락협동입침검측신방법:채용SYSLOG궤제설치일지복무기,통과PERM중사기술획득일지세계수거고;이용where세계정위복합공격자,why세계중구공격과정,병획득공격련적신식화초보경규칙.수거세계이론화실험증명신방법시가행화유효적.
