王景新
- 作品数:10 被引量:33H指数:2
- 供职机构:国防科学技术大学计算机学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于神经网络技术的网络入侵检测系统研究与实现
- 入侵检测系统是当前网络安全领域的研究热点,在保障网络安全方面起着重要的作用。但由于传统的入侵检测技术存在着规则库难于管理、统计模型难以建立以及较高的误报率和漏报率等诸多问题,制约了入侵检测系统在实际应用中的效果。 ...
- 王景新
- 关键词:网络安全入侵检测系统神经网络误报漏报
- 一个用于IDS告警分析的验证-聚类-关联模型
- 2007年
- 多步骤攻击是当前占据主流的攻击模式,但当前的入侵检测系统在检测这种攻击时存在告警冗余、告警孤立等问题.为解决这些问题,提出了一个验证-聚类-关联告警分析模型.该模型将验证、聚类、关联这3个告警分析环节结合在一起,逐层地对告警信息进行分析,通过验证过滤掉原始告警信息中的误报及无关信息,验证后的有效告警信息通过聚类生成无冗余的单步告警,再通过关联生成能描述攻击者意图的全局告警.对相关的算法与规则进行了描述,并通过几个实际的攻击场景验证了该模型的有效性.
- 王景新王志英戴葵
- 关键词:告警分析
- 基于移动Agent的安全事件关联框架
- 现有信息安全防护系统存在着一些不足,比如数据源单一、体系结构不尽合理等,从而影响了整体的安全防护效果.针对这些不足,在对安全事件的树型体系和处理流程进行分析的基础上,提出了一个基于移动Agent的安全事件关联框架,并设计...
- 王景新王志英戴葵
- 关键词:安全事件移动AGENT安全事件关联信息安全防护
- 文献传递
- 安全事件管理系统关键技术研究
- 当前的网络及信息系统中通常部署了防火墙、入侵检测系统(IDS)、防毒软件、漏洞扫描器等主流安全工具,这些安全工具在运行中会产生大量的异构安全事件,同时,由于技术的局限性,安全事件中又会包含大量的误报信息及无关信息。这些数...
- 王景新
- 关键词:计算机安全安全事件管理系统计算机网络
- 文献传递
- 基于移动Agent的安全事件关联框架
- 2006年
- 现有信息安全防护系统存在着一些不足,比如数据源单一、体系结构不尽合理等,从而影响了整体的安全防护效果.针对这些不足,在对安全事件的树型体系和处理流程进行分析的基础上,提出了一个基于移动Agent的安全事件关联框架,并设计了多种不同功能和角色的移动Agent,借助于移动Agent具有的自主执行能力、智能推理能力与迁移能力,对网络中不同节点处发生的大量安全事件进行高效的检测、过滤与整合,并对这些事件间存在的时序关系、因果关系、统计关系等内在联系进行深度关联分析;在对Agent平台的安全需求与功能需求进行深入分析的基础上,选择Aglet系统作为开发平台实现了简单的原型系统,并通过几个具体的多步骤攻击实例,验证了移动Agent用于安全事件关联分析的有效性和优势.
- 王景新王志英戴葵
- 关键词:安全事件移动AGENT安全事件关联
- 基于多源安全信息的IDS告警验证研究被引量:2
- 2007年
- 由于检测算法的不足以及对目标系统相关信息的忽视,当前的入侵检测系统(IDS)存在着告警泛滥、误报率高等不足,影响了应用效果。为解决这些问题,在对现有验证算法不足进行分析的基础上,提出了一种利用多源安全信息进行告警验证的方法。通过利用深度漏洞信息、系统状态监测信息等多源安全信息,根据相应的告警验证算法,对IDS原始告警信息进行验证。相关实验证明了该方法的有效性。
- 王景新王志英戴葵
- 一个用于IDS告警分析的验证-聚类-关联模型
- 多步骤攻击是当前占据主流的攻击模式,但当前的入侵检测系统在检测这种攻击时存在告警冗余、告警孤立等问题.为解决这些问题,提出了一个验证-聚类-关联告警分析模型.该模型将验证、聚类、关联这3个告警分析环节结合在一起,逐层地对...
- 王景新王志英戴葵
- 关键词:告警分析入侵检测
- 文献传递
- 入侵检测系统的特征提取研究
- 在入侵检测系统的研究中,用于描述入侵行为的特征起着举足轻重的作用。准确完备的特征选取不仅可以降低入侵检测系统的误报率和漏报率,而且可以提高入侵检测系统的检测效率。本文在参考前人对入侵检测特征选取所做工作的基础上,结合我们...
- 王景新戴葵王志英
- 关键词:入侵检测特征提取误报率
- 文献传递
- 基于神经网络的入侵检测系统被引量:27
- 2003年
- 文章在对现有入侵检测系统所存在不足进行分析的基础上,提出了一个基于神经网络技术的网络入侵检测系统模型,运用神经网络所特有的自学习、自组织能力,弥补现有入侵检测系统所存在的不足。
- 王景新戴葵宋辉王志英
- 关键词:神经网络入侵检测网络数据流
- 网络入侵检测系统研究的热点与趋势
- 网络的迅猛发展使得网络安全问题愈演愈烈,作为解决网络安全问题的重要技术手段,入侵检测系统的研究正越来越引起安全厂商和学术界的重视.本文简要回顾了入侵检测技术的发展历史,认真分析了入侵检测技术所存在的不足,并对当前入侵检测...
- 王景新戴葵王志英
- 关键词:入侵检测智能技术数据挖掘
- 文献传递
