互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于网络安全知识库的入侵检测模型


□ 肖 云 王选宏

  (1.西北大学 信息科学与技术学院, 西安 710127; 2.西安邮电学院 通信工程系, 西安 710121)
  
  摘要:
  在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据过滤、攻击企图分析和态势评估引擎。该模型采用进化型自组织映射发现同源的多目标攻击;采用时间序列分析法获取的关联规则来进行在线的报警事件的关联,以识别时间上分散的复杂攻击;最后对主机级和局域网系统级威胁分别给出相应的评估指标以及对应的量化评估方法。相比现有的IDS,该模型的结构更加完整,可利用的知识更为丰富,能够更容易地发现协同攻击并有效降低误报率。
  关键词:网络安全; 知识库; 入侵检测模型; 关联; 威胁评估
  中图分类号:TP393.08文献标志码:A
  文章编号:10013695(2009)03107903
  
  Intrusion detection framework based on network security knowledge databases
  
  XIAO Yun1, WANG Xuanhong2
  
  (1.School of Information Science & Technology, Northwest University, Xi’an 710127, China;2. Dept. of Communicate Engineering, Xi’an Institutes of Post & Telecommunications, Xi’an 710121, China )
  
  Abstract:
  This paper proposed anew intrusion detection framework based on the existing network security knowledge databases. It included data filtering, attack attempt analyzing and threat evaluation engines. The evolving selforganizing map was used to find attacks with same source and multi targets. Time series analysis method was utilized to obtain correlation rules to correlate intrusion events online, so the complicated attacks with disperse attack times could be checked. Then the threat evaluation indexes and quantitative threat evaluation formulas for evaluating serves, hosts and local area network were given. The framework is more integrated and has more useful knowledge than existing intrusion detection system (IDS) and easier to find coordinated attacks with lower false positive rate. ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017