IHEP OpenIR  > 计算中心
基于时序关联的网络入侵检测技术研究
其他题名Research on chronicles correlation based network intrusion detection techniques
韩正平; 金焱; 陈泰伟; 许榕生
2007
发表期刊核电子学与探测技术
期号4页码:706-710+723
通讯作者韩正平
其他摘要针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析。设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进。实验证明,该方法可有效解决上述问题。
关键词入侵检测 时序识别 时序关联 入侵分析 攻击场景
项目资助者国家自然科学基金项目(70471064) ; 北京电科院开放研究基金资助项目(20060515)
文献类型期刊论文
条目标识符http://ir.ihep.ac.cn/handle/311005/218772
专题计算中心
推荐引用方式
GB/T 7714
韩正平,金焱,陈泰伟,等. 基于时序关联的网络入侵检测技术研究[J]. 核电子学与探测技术,2007(4):706-710+723.
APA 韩正平,金焱,陈泰伟,&许榕生.(2007).基于时序关联的网络入侵检测技术研究.核电子学与探测技术(4),706-710+723.
MLA 韩正平,et al."基于时序关联的网络入侵检测技术研究".核电子学与探测技术 .4(2007):706-710+723.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
6351.pdf(170KB)期刊论文作者接受稿限制开放CC BY-NC-SA请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[韩正平]的文章
[金焱]的文章
[陈泰伟]的文章
百度学术
百度学术中相似的文章
[韩正平]的文章
[金焱]的文章
[陈泰伟]的文章
必应学术
必应学术中相似的文章
[韩正平]的文章
[金焱]的文章
[陈泰伟]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。