2. 您的位置
3. 首页
4. 会议论文
5. 基于攻击上下文的网络入侵检测

基于攻击上下文的网络入侵检测

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：ljj35wmsj

【摘 要】

：

本文提出了一个基于攻击上下文的入侵检测模型及算法，该模型及算法分析了攻击在各阶段的特点及相互依赖关系，充分利用攻击环境、攻击操作前后关联等上下文(Context)信息，以此为

【作 者】

：

蒋建春 卿斯汉 

【机 构】

：

中国科学院软件研究所,北京,100080

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年期

【关键词】

：

攻击特征 上下文 相互依赖关系 入侵检测模型 自身安全 算法分析 入侵行为 入侵判定 前后关联 检测方法 环境 攻击方法 准确性 误警率 信息 网络 识别 机制 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文提出了一个基于攻击上下文的入侵检测模型及算法，该模型及算法分析了攻击在各阶段的特点及相互依赖关系，充分利用攻击环境、攻击操作前后关联等上下文(Context)信息，以此为基础来发现网络入侵行为。基于攻击上下文检测方法主要优点是不仅依赖于攻击特征掌握，而是从攻击方法本身机制对攻击环境或目标所产生影响来识别攻击的行为，从而提高入侵判定的准确性，降低NIDS的误警率，同时也增强NIDS的自身安全。

其他文献

因误换稳压二极管而引发的“艰难检修过程”与思考(下)

如是本机经历漫长一年的等器件过程,时至2006年12月初,用户牢骚满腹,甚至骂娘的催促,使经销商甚为恼怒,电话中告知公司速供配件,不惜以媒体曝光相胁,才买到该器件,即前修理工

期刊

稳压二极管检修过程开关变压器器件元件经销商厚膜枕形失真维修模式电源电路

基于程序行为分析的入侵检测技术研究

采用LKM方法实现了基于程序行为分析的入侵检测，在TIDE算法基础上引入了对系统调用参数的分析，参数长度及参数字符特征两方面分析来进一步进行入侵检测，丰富了检测手段，提高了检

会议

行为分析入侵检测系统调用参数字符特征检测手段检测精度算法长度

基于数据流方法的大规模网络异常发现

大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求，本文提出了一种

会议

基于径向基函数的入侵检测系统

随着计算机网络、电子商务和主页服务的发展，计算机网络系统的安全性变得非常重要。入侵检测系统是信息安全管理的重要组成部分，通过监测网络流量模式来检测入侵行为。本文描述

会议

基于关联分析的网络管理平台的设计

应用系统的日趋庞大及网络结构的日益复杂，造成了网络设备和网络信息的管理困难。复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全设备难以有效应付。为各种网络及安

会议

基于程序行为分析的网络异常检测系统

神经网络已经被广泛用于网络入侵检测。然而，传统的研究多重视对神经网络等检測器网络结构和算法的改造以提高检测的性能，但误报率和漏报率等问题并没有从根本上解决。随着入侵

会议

行为分析神经网络入侵检测模型程序行为网络入侵检测网络检测器行为异常网络结构入侵技术误报率漏报率可行性服务器算法

一种网络防御系统的设计

首先分析了当前网络安全技术所面临的几个问题，然后提出了一个综合的网络协同防御系统的设计方案，并且描述了该系统的总体结构和主要功能模块的设计。

会议

网络安全技术防御系统总体结构网络协同设计方案功能模块

一种基于FPGA的千兆网络入侵检测方法与实现

基于软件的入侵检测技术已经不能满足目前高速网络发展的需要，开发基于硬件的网络入侵检测系统具有重要的意义。本文提出了一种基于FPGA的千兆网络入侵检测硬件系统的架构，它由

会议

基于多Agent和并行遗传算法的入侵检测系统

本文构架了一个基于多Agent协同和并行遗传算法的入侵检测模型，并在此基础上对并行遗传算法加以改进，提出了迁移矩阵和相对竞争力的概念。通过迁移矩阵的引导来提高Agent之间的

会议

并行遗传算法迁移矩阵入侵检测模型中间服务器络拓扑结构相对竞争试验验证力的概念准确度有效性效率搜索设计节点构架仿真

基于链路特征的DDoS攻击检测方法

分布式拒绝服务(DDoS)的攻击手段严重威胁着Internet的安全。在网络发生DDoS攻击时，准确检测异常链路，定位攻击源头，使网络攻击在萌芽阶段就被及时遏制，避免大范围扩散，对网络安全

会议

分布式拒绝服务异常链路网络安全DDoS攻击检测方法