赵卫东 作品数:6 被引量:49 H指数:3 供职机构: 河北大学数学与计算机学院 更多>> 发文基金: 河北省自然科学基金 国家高技术研究发展计划 更多>> 相关领域: 自动化与计算机技术 更多>>
新的入侵检测数据融合模型——IDSFP 被引量:18 2006年 以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。 田俊峰 赵卫东 杜瑞忠 蔡红云关键词:网络安全 入侵检测 警报关联 数据融合 D-S证据理论 数据融合在入侵检测中的应用研究 计算机和互联网技术正在改变着人类社会的面貌,与之伴随而来的是信息和网络安全的问题。作为整体安全保护机制的重要环节,入侵检测技术本身也在不断发展和进步。入侵检测系统(Intrusion Detection System简称... 赵卫东关键词:网络安全 入侵检测 警报关联 数据融合 D-S证据理论 文献传递 MAIDS-多检测技术的IDS模型 被引量:1 2006年 目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。 田俊峰 张喆 赵卫东关键词:入侵检测系统 异常检测 误用检测 统计分析 基于高效模式匹配与数据融合的入侵检测技术研究 田俊峰 杜瑞忠 杨晓晖 何欣枫 蔡红云 张喆 马国富 黄建才 翟建强 赵卫东 王子贤 该项目组针对当前入侵的特点,以减少漏报率和误报率,提高入侵检测的效率、准确性和系统的预警能力为目标,提出了一种基于高效模式匹配算法和数据融合技术相结合的入侵检测系统方案。由于应用新的检测算法,该系统执行速度快,能全面监视...关键词:关键词:数据融合 入侵检测 基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量:26 2006年 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 田俊峰 张喆 赵卫东关键词:入侵检测系统 异常检测 误用检测 统计分析 一种入侵场景构建模型——BPCRISM 被引量:5 2007年 就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型---BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辩出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cy-ber Panel Program Grand Challenge ProblemRelease3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性. 刘玉玲 杜瑞忠 赵卫东 蔡红云关键词:入侵检测 警报关联 因果关联