王泽平
- 作品数:3 被引量:10H指数:1
- 供职机构:湖南大学信息科学与工程学院(软件学院)更多>>
- 发文基金:湖南省科技计划项目广东省科技计划工业攻关项目东莞市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 因果告警相关方法在入侵检测系统中的应用与实现被引量:1
- 2008年
- 针对某公司入侵检测系统产品误警率高,将因果告警相关方法融入到原系统中,对告警信息进行相关分析。利用DARPA 2000入侵检测场景数据集LLDOS1.0对新系统进行实验验证,结果表明,通过新系统可有效降低误警率,并可用图形的形式显示告警信息之间的因果相关关系,形象揭示出攻击者的攻击过程与攻击策略。
- 王泽平秦拯
- 关键词:入侵检测因果关系告警相关
- 基于序列比对的攻击特征自动提取方法被引量:9
- 2008年
- 在对生物信息学序列比对理论研究的基础上,将序列比对算法应用到入侵检测模型中,提出一种序列比对攻击特征自动提取新方法.针对Needleman-Wusch算法缺乏攻击知识积累,设计一种基于知识积累的序列比对算法IASA(Information Accumulation Sequence Alignment).新方法首先调整数据去噪并进行数据聚类,使用IASA进行序列比对,使得序列比对的特征片段趋向于更合理结果,再将比对结果所代表的攻击特征转化为IDS规则.实验结果表明,该方法能提高攻击特征生成质量,降低系统误报率.
- 秦拯尹毅陈飞杨陈薇娜董锐王泽平
- 关键词:入侵检测知识积累
- 入侵检测告警相关部件的设计与实现
- 入侵检测(intrusion detection)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。 由...
- 王泽平
- 关键词:入侵检测信息安全误警率
- 文献传递网络资源链接
