计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2008年
2期
267-269,272
,共4页
报警验证%入侵检测系统%网络安全
報警驗證%入侵檢測繫統%網絡安全
보경험증%입침검측계통%망락안전
传统入侵检测系统虽然可以根据特征匹配的方法检测出攻击企图,却无法验证攻击企图是否成功,生成的报警不仅数量巨大而且误警率很高.该文提出一种结合漏洞扫描工具对入侵检测系统生成的报警进行验证的方法,根据被攻击主机是否包含能使攻击成功的漏洞来判定攻击能否成功,对攻击的目标主机不存在对应漏洞的报警降低优先级,从而提高报警质量.说明了报警验证模型各部分的设计和实现方法,系统运行结果显示该方法能有效地压缩报警量,降低误警率,帮助管理员从大量数据中找到最应该关注的真实报警.
傳統入侵檢測繫統雖然可以根據特徵匹配的方法檢測齣攻擊企圖,卻無法驗證攻擊企圖是否成功,生成的報警不僅數量巨大而且誤警率很高.該文提齣一種結閤漏洞掃描工具對入侵檢測繫統生成的報警進行驗證的方法,根據被攻擊主機是否包含能使攻擊成功的漏洞來判定攻擊能否成功,對攻擊的目標主機不存在對應漏洞的報警降低優先級,從而提高報警質量.說明瞭報警驗證模型各部分的設計和實現方法,繫統運行結果顯示該方法能有效地壓縮報警量,降低誤警率,幫助管理員從大量數據中找到最應該關註的真實報警.
전통입침검측계통수연가이근거특정필배적방법검측출공격기도,각무법험증공격기도시부성공,생성적보경불부수량거대이차오경솔흔고.해문제출일충결합루동소묘공구대입침검측계통생성적보경진행험증적방법,근거피공격주궤시부포함능사공격성공적루동래판정공격능부성공,대공격적목표주궤불존재대응루동적보경강저우선급,종이제고보경질량.설명료보경험증모형각부분적설계화실현방법,계통운행결과현시해방법능유효지압축보경량,강저오경솔,방조관리원종대량수거중조도최응해관주적진실보경.
