基于时序关联的网络入侵检测技术研究
기우시서관련적망락입침검측기술연구
Research on chronicles correlation based network intrusion detection techniques
  • 万方数据
    核电子学与探测技术 핵전자학여탐측기술
    NUCLEAR ELECTRONICS & DETECTION TECHNOLOGY
    2007年 4期 706-710,723 ,共6页

    韩正平%金焱%陈泰伟%许榕生

    한정평%금염%진태위%허용생

    入侵检测%时序识别%时序关联%入侵分析%攻击场景 入侵檢測%時序識彆%時序關聯%入侵分析%攻擊場景
    입침검측%시서식별%시서관련%입침분석%공격장경
    针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析.设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进.实验证明,该方法可有效解决上述问题.
    침대당전망락입침검측기술존재적보경신식량태대、오보경다이급결핍보경어의묘술등문제,결합상응사례,채용시서관련방법대망락입침행위적보경신식진행분석.설계료시서식별어언,실현료대단구소묘적보경정간,대FTP완충구일출적오보경검측,이급대NetBios DCERPC공격보경적어의개진.실험증명,해방법가유효해결상술문제.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문