计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
1期
47-50
,共4页
入侵检测%可信度%报警分析%Snort%虚警
入侵檢測%可信度%報警分析%Snort%虛警
입침검측%가신도%보경분석%Snort%허경
入侵检测系统在网络安全中有重要的作用,但是入侵检测系统的可信性问题一直没有很好解决,成为困扰入侵检测技术发展的一个主要因素.因此,为了改善入侵检测系统的可信性,给出了可信度的数学定义,阐明了可信度和虚警率、漏警率及检测率的关系;分析了产生虚警的原因.以Snort系统为仿真对象,提出了系统的改进结构、关联性分析模块和报警分析器,并对报警分析的3种方法进行了说明;最后介绍了系统的仿真测试和数据分析结果.
入侵檢測繫統在網絡安全中有重要的作用,但是入侵檢測繫統的可信性問題一直沒有很好解決,成為睏擾入侵檢測技術髮展的一箇主要因素.因此,為瞭改善入侵檢測繫統的可信性,給齣瞭可信度的數學定義,闡明瞭可信度和虛警率、漏警率及檢測率的關繫;分析瞭產生虛警的原因.以Snort繫統為倣真對象,提齣瞭繫統的改進結構、關聯性分析模塊和報警分析器,併對報警分析的3種方法進行瞭說明;最後介紹瞭繫統的倣真測試和數據分析結果.
입침검측계통재망락안전중유중요적작용,단시입침검측계통적가신성문제일직몰유흔호해결,성위곤우입침검측기술발전적일개주요인소.인차,위료개선입침검측계통적가신성,급출료가신도적수학정의,천명료가신도화허경솔、루경솔급검측솔적관계;분석료산생허경적원인.이Snort계통위방진대상,제출료계통적개진결구、관련성분석모괴화보경분석기,병대보경분석적3충방법진행료설명;최후개소료계통적방진측시화수거분석결과.
