您的位置: 专家智库 > >

赵卫东

作品数:6 被引量:49H指数:3
供职机构:河北大学数学与计算机学院更多>>
发文基金:河北省自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 4篇期刊文章
  • 1篇学位论文
  • 1篇科技成果

领域

  • 6篇自动化与计算...

主题

  • 6篇入侵
  • 6篇入侵检测
  • 3篇数据融合
  • 3篇警报
  • 3篇警报关联
  • 2篇异常检测
  • 2篇证据理论
  • 2篇入侵检测系统
  • 2篇统计分析
  • 2篇网络
  • 2篇网络安全
  • 2篇误用检测
  • 2篇D-S证据
  • 2篇D-S证据理...
  • 1篇因果关联
  • 1篇数据融合模型
  • 1篇IDS模型
  • 1篇S-

机构

  • 6篇河北大学

作者

  • 6篇赵卫东
  • 4篇田俊峰
  • 3篇杜瑞忠
  • 3篇蔡红云
  • 2篇张喆
  • 1篇刘玉玲
  • 1篇何欣枫
  • 1篇翟建强
  • 1篇杨晓晖
  • 1篇张喆
  • 1篇马国富
  • 1篇黄建才
  • 1篇王子贤

传媒

  • 1篇电子与信息学...
  • 1篇计算机研究与...
  • 1篇通信学报
  • 1篇计算机工程与...

年份

  • 2篇2007
  • 4篇2006
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
新的入侵检测数据融合模型——IDSFP被引量:18
2006年
以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。
田俊峰赵卫东杜瑞忠蔡红云
关键词:网络安全入侵检测警报关联数据融合D-S证据理论
数据融合在入侵检测中的应用研究
计算机和互联网技术正在改变着人类社会的面貌,与之伴随而来的是信息和网络安全的问题。作为整体安全保护机制的重要环节,入侵检测技术本身也在不断发展和进步。入侵检测系统(Intrusion Detection System简称...
赵卫东
关键词:网络安全入侵检测警报关联数据融合D-S证据理论
文献传递
MAIDS-多检测技术的IDS模型被引量:1
2006年
目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。
田俊峰张喆赵卫东
关键词:入侵检测系统异常检测误用检测统计分析
基于高效模式匹配与数据融合的入侵检测技术研究
田俊峰杜瑞忠杨晓晖何欣枫蔡红云张喆马国富黄建才翟建强赵卫东王子贤
该项目组针对当前入侵的特点,以减少漏报率和误报率,提高入侵检测的效率、准确性和系统的预警能力为目标,提出了一种基于高效模式匹配算法和数据融合技术相结合的入侵检测系统方案。由于应用新的检测算法,该系统执行速度快,能全面监视...
关键词:
关键词:数据融合入侵检测
基于误用和异常技术相结合的入侵检测系统的设计与研究被引量:26
2006年
目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。
田俊峰张喆赵卫东
关键词:入侵检测系统异常检测误用检测统计分析
一种入侵场景构建模型——BPCRISM被引量:5
2007年
就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型---BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辩出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cy-ber Panel Program Grand Challenge ProblemRelease3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.
刘玉玲杜瑞忠赵卫东蔡红云
关键词:入侵检测警报关联因果关联
全选 清除 导出
共1页<1>
聚类工具0