共 4 条
[1]
基于攻击上下文的网络入侵检测.[A].蒋建春;卿斯汉;.全国网络与信息安全技术研讨会'2005.2005,
基于上下文验证的网络入侵检测模型
被引:29
作者:
田志宏
王佰玲
张伟哲
叶建伟
张宏莉
机构:
[1] 哈尔滨工业大学计算机科学与技术学院
来源:
关键词:
入侵检测;
上下文;
虚警;
误报率;
上下文验证;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
大量误报引发的可信问题一直是入侵检测研究领域所面对的具有挑战性的未解技术难题之一.为了提高入侵检测系统的确定性和准确性,必须对其告警信息加以区分,滤除无效攻击导致的虚警,从而自动准确地识别有效攻击.由此,提出了一种基于上下文验证的网络入侵检测模型,结合环境上下文、弱点上下文、反馈上下文和异常上下文等多种上下文信息,构建了一个以上下文为中心、多种验证技术相结合的高效、稳定、完整、易管理、可扩充的虚警处理平台,实现了告警的自动验证以及攻击行为能否成功地自动判定,从而达到滤除虚警的目的,使入侵检测系统起到真正的预警作用.
引用
收藏
页码:498 / 508
页数:11
相关论文