江苏省高技术研究计划项目(BG2005029)
- 作品数:2 被引量:2H指数:1
- 相关作者:谢立石进陆音伏晓更多>>
- 相关机构:南京大学更多>>
- 发文基金:江苏省高技术研究计划项目国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于威胁度的动态报警管理研究被引量:2
- 2008年
- IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。
- 石进陆音谢立
- 关键词:入侵检测报警管理博弈理论
- 基于攻击特征的自动证据筛选技术
- 2011年
- 为了自动获得入侵证据,提出一种基于攻击特征的自动证据筛选方法.其原理是首先根据被调查攻击的特征重构出攻击行为细节,并从中抽取筛选证据需要的"特征信息".然后,再根据候选数据与这些特征信息的匹配程度筛选出该攻击相关的证据.基于DARPA2000的实验表明这种方法具有很高的准确率,其完备性更是接近100%.而与现有方法的比较则显示出这种方法能克服现有方法人工干预较多、效率低下、仅能筛选特定证据类型、不适合处理复杂攻击等诸多缺陷.
- 伏晓谢立
- 关键词:入侵取证特征信息