收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络入侵事件协同分析与响应技术研究

房鼎益  王莉娜  王丽苹  吴晓南  陈晓江  
【摘要】:为了克服传统入侵检测系统在对付复杂入侵攻击时暴露出的不足,本文提出了一种基于数据挖掘的多监测点全局事件分析模型和模型推理及响应技术,该技术应用在我们所开发的分布式网络入侵检测系统Aegis中。实验结果表明,该系统能够及时发现复杂的攻击模式,并能够预测可能的入侵趋势。同时,对于获取的复杂攻击模式,通过与响应策略管理器的交互,采用有穷状态自动机分析危害程度,能够提前确定响应点并使其调整安全响应策略,从而增强了系统防御的实时性。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 蔡罡,冯辉宗;基于协议分析状态机的入侵检测系统[J];重庆邮电学院学报(自然科学版);2005年01期
2 东力;Windows破的洞让QQ深受其害——近期QQ大面积被攻击事件分析[J];电脑爱好者;2003年06期
3 陈波,于泠,肖军模;SA算法在基于模型推理入侵检测中的应用[J];电子科技大学学报;2005年01期
4 邹涛,孙宏伟,田新广,李学春;网络入侵检测系统中的事件分析核心技术研究[J];计算机工程与应用;2003年07期
5 吴磊;许榕生;;一种用于系统生存性分析的事件生成方法[J];计算机工程;2009年24期
6 彭雪娜,赵宏;一个融合网络安全信息的安全事件分析与预测模型[J];东北大学学报(自然科学版);2005年03期
7 王莉娜;房鼎益;吴晓南;陈晓江;;网络入侵事件防御决策技术研究[J];计算机应用与软件;2007年04期
8 刘镇瑜;高屹;;基于时间窗口的蠕虫事件量化技术研究[J];电脑知识与技术;2010年05期
9 钱秀槟;李锦川;方星;;信息安全事件定位中的Web日志分析方法[J];信息网络安全;2010年06期
10 罗光春;卢显良;李炯;张骏;;MADIDS:一种基于移动代理的新型分布式入侵检测系统[J];计算机科学;2003年06期
11 郑先伟;;CCERT清理存暗链及后门的网站[J];中国教育网络;2011年08期
12 刘美兰;刘钰;;基于事件融合的跳板攻击源追踪技术研究[J];计算机安全;2007年02期
13 毛哲文;;构建智能化的安全综合监管平台[J];信息网络安全;2007年02期
14 阮耀平,戴英侠,赵战生;入侵检测与系统安全性[J];计算机周刊;1999年38期
15 刘涛;钱德沛;王锐;栾钟治;黄泳翔;许大炜;;一种可演化网络的研究与实践[J];西安交通大学学报;2008年10期
16 郑先伟;张焕杰;张林;;近期DNS故障及安全防护策略[J];中国教育网络;2011年05期
17 郑先伟;;在线编辑器漏洞影响高招安全[J];中国教育网络;2011年07期
18 左冰,闫怀志,胡昌振;入侵检测技术探讨[J];探测与控制学报;2004年01期
19 阴四海;马礼;陈哲强;;基于Petri网的入侵检测技术研究[J];微电子学与计算机;2008年08期
20 沈超;崔金生;刘晓然;;基于增强攻击树的复杂攻击分析与防御[J];通信技术;2009年04期
中国重要会议论文全文数据库 前6条
1 房鼎益;王莉娜;王丽苹;吴晓南;陈晓江;;网络入侵事件协同分析与响应技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 董永乐;;FRAP方法与风险管理[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 刘莉;;基于多协议技术的日志集中管理安全方案[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
4 张增军;袁震;肖军模;;基于影子机制的网络监控系统的研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 ;电子政务网络安全技术交流[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
6 李浩田;牛少彰;;AHP层次化分析方法在网络应急预案中的应用[A];2009全国计算机网络与通信学术会议论文集[C];2009年
中国硕士学位论文全文数据库 前10条
1 徐为国;入侵检测系统中控制台管理功能的设计与实现[D];山东大学;2006年
2 黄黎;基于知识模型推理的Deep Web数据源分类研究[D];苏州大学;2009年
3 凌生龙;基于Linux安全模块的程序行为异常检测研究[D];华中科技大学;2008年
4 袁余民;基于移动Agent的安全审计系统的研究与实现[D];重庆大学;2008年
5 周毅喆;基于SOC的安全运维中心的分析与实现[D];北京邮电大学;2010年
6 郭峥;基于CORBA入侵检测系统(IDS)的研究与设计[D];华东师范大学;2007年
7 彭勇;安全集中管理中的安全事件综合分析[D];国防科学技术大学;2007年
8 姚志东;一种网络安全审计系统的设计与实现[D];北京邮电大学;2009年
9 刘萌;基于人工免疫系统的入侵检测模型研究[D];青岛理工大学;2008年
10 高铁柱;大规模网络攻击应急响应平台的研究与实现[D];哈尔滨工程大学;2008年
中国重要报纸全文数据库 前8条
1 朱德林;我做我的奶酪[N];中国电脑教育报;2005年
2 ;谍件与蠕虫结合 窃取账户信息[N];计算机世界;2005年
3 边歆;优化安全管理[N];网络世界;2009年
4 边韵;安全审计漫谈[N];网络世界;2006年
5 高;安氏中国防火墙与VPN双保险[N];中国计算机报;2002年
6 冉文;警告:间谍与蠕虫联盟[N];中国计算机报;2005年
7 启明星辰技术专家 吴凡;正确审视IDS价值[N];计算机世界;2008年
8 张琦;IDS威胁检测技术的可视化[N];中国计算机报;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978