电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
通常入侵检测系统在一旦发现有入侵迹象时便发出警报,但许多入侵攻击最终是不能
成功的或者说并不能给系统或网络造成危害,所以相应的警报属于无效警报,而正是大量无效警报的存在使得入侵检测系统有着较高的误报率。在本文中,针对网络型误用入侵检测系统建立了一种新的警报过滤机制,此机制通过安全扫描系统建立起一个本网络的漏洞数据库,由于一种网络攻击一般都是针对一个或多个程序漏洞的,当入侵检测系统发现可疑入侵时,找出攻击成功时所需存在的漏洞,并依据漏洞数据库加以实时确认此漏洞是否存在,若不存在,则只是记入日志而不发出警报,从而过滤无效警报的产生。实验结果证明,本文提出的警报过滤机制可以有效的降低误报率。
关键词 入侵检测安全扫描漏洞数据库警报过滤 降低误报率
Abstract:One problem is the fact that intrusion detection systems are often run without any (orvery limited) information of the network resources that they protect.Althorugh tuning and proper configuration may eliminate the most obvious spurious alerts,the problem of the vast imbalance between actual and false alerts remains. This paper proposes an alert filtering scheme to reduce the false rate of intrusion detection systems.With the security scan system the scheme sets up a hole database of the protected network,against which a preliminarily recognized attack threat can be verified in determining if the attack may really succeed before it is reported.Expreiment result shows with the filtering scheme the false rate of intrusion detection systems obviously reduced.
Keywords: intrusion detection,security scan,hole database,alert filtering,false alert reduction
成功的或者说并不能给系统或网络造成危害,所以相应的警报属于无效警报,而正是大量无效警报的存在使得入侵检测系统有着较高的误报率。在本文中,针对网络型误用入侵检测系统建立了一种新的警报过滤机制,此机制通过安全扫描系统建立起一个本网络的漏洞数据库,由于一种网络攻击一般都是针对一个或多个程序漏洞的,当入侵检测系统发现可疑入侵时,找出攻击成功时所需存在的漏洞,并依据漏洞数据库加以实时确认此漏洞是否存在,若不存在,则只是记入日志而不发出警报,从而过滤无效警报的产生。实验结果证明,本文提出的警报过滤机制可以有效的降低误报率。
关键词 入侵检测安全扫描漏洞数据库警报过滤 降低误报率
Abstract:One problem is the fact that intrusion detection systems are often run without any (orvery limited) information of the network resources that they protect.Althorugh tuning and proper configuration may eliminate the most obvious spurious alerts,the problem of the vast imbalance between actual and false alerts remains. This paper proposes an alert filtering scheme to reduce the false rate of intrusion detection systems.With the security scan system the scheme sets up a hole database of the protected network,against which a preliminarily recognized attack threat can be verified in determining if the attack may really succeed before it is reported.Expreiment result shows with the filtering scheme the false rate of intrusion detection systems obviously reduced.
Keywords: intrusion detection,security scan,hole database,alert filtering,false alert reduction
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于信息增益和主成分分析的网络入侵检测 24次下载
- 基于SVM与Adaboost算法的入侵检测系统 6次下载
- 基于神经网络和长短期记忆网络的网络入侵检测 2次下载
- 一种基于随机森林与人工免疫的入侵检测算法 3次下载
- 如何使用蝙蝠优化算法的网络入侵检测模型提高入侵检测的正确率 5次下载
- 树突细胞算法支持向量机的入侵检测 0次下载
- 基于分类算法的校园网络入侵检测系统研究 34次下载
- 基于遗传神经网络的入侵检测
- 基于NN多分类器组合的入侵检测方法
- 基于遗传算法的网络入侵检测
- 基于多神经网络模块的入侵检测技术
- 传统NIDS漏报和误报起因及改进技术
- 基于免疫原理的网络入侵检测模型研究
- 融合网络安全信息的网络安全态势评估模型
- 入侵检测的进化神经网络研究
- 基于CNN的网络入侵检测系统设计 365次阅读
- 激光扫描装配间隙尺寸高精度检测系统的设计与实现 973次阅读
- 安全电子认证如何降低即时检测的风险 494次阅读
- 降低误报率—烟雾报警器如何通过汉堡包滋扰报警测试 1056次阅读
- 采用基于时间序列的日志异常检测算法应用 1447次阅读
- 误报率减少100倍!基于传感器融合的玻璃破碎探测方案上线 1291次阅读
- 一种降低烟感产品误报率的解决方案 2450次阅读
- 南京物联传感技术红外入侵探测器04型介绍 1169次阅读
- 南京物联传感技术红外入侵探测器02型介绍 1073次阅读
- 南京物联传感技术烟雾火警探测器介绍 1452次阅读
- 基于汽车雷达网络系统的构成及工作原理解析 3597次阅读
- 您清晰地了解工业信息安全产业结构吗? 4175次阅读
- 基于SNORT规则集的高速网络入侵检测系统 4647次阅读
- 技术帖:入侵报警系统七大误报解决方案 3383次阅读
- 光纤扰动入侵检测系统的设计与实现 1302次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论