钱俊
- 作品数:16 被引量:94H指数:4
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信天文地球理学更多>>
- MTF全电视信号发生器的研制
- 2000年
- 主要介绍一种测量 CRT分辨率的一种方案 ,以及据此研制出来的 MTF全电视信号发生器 ,用以测试
- 钱俊汪健如应根裕
- 关键词:显像管
- 数据挖掘在协同入侵检测系统中的应用研究被引量:8
- 2003年
- 随着网络安全问题的日益重要,入侵检测领域的研究越来越深入,但目前IDS的误报和漏报不能使人满意。该文提出了一种基于数据挖掘方法的协同入侵检测系统(CoIDS)框架。文章详细讨论了协同工作和数据挖掘方法在入侵检测中的应用。使用了多种数据挖掘方法来建立检测模型,并采用了Agent/Manger/UI三层实体结构。并通过具体的例子重点介绍了在此框架中数据挖掘的应用过程。
- 王璟史美林董永乐钱俊
- 关键词:网络安全入侵检测协同工作数据挖掘协同入侵检测
- 入侵检测系统评测研究进展(上)被引量:5
- 2005年
- 虽然入侵检测技术已经成为信息安全体系的重要组成部分,然而到目前为止,还没有被广泛认同的入侵检测系统评测标准。用户和研究人员时常对入侵检测系统和新的检测算法的有效性抱有疑问,解决这些问题的关键在于形成完善的入侵检测系统评测方法学。通过评测结果,可以分析现有技术的不足,从而为IDS技术的进一步研究和发展提供指导。本文对已有的IDS测试和评测研究工作分类进行了介绍,并作了相应的比较和分析。
- 钱俊许超史美林
- 关键词:网络安全信息安全防火墙入侵检测系统
- 基于Snort的协同式入侵检测系统的设计与实现
- 钱俊
- 关键词:入侵检测入侵检测系统
- CSCW支持下的协同入侵检测
- 本文阐述了在CSCW概念和方法的支持下进行协同入侵检测的一种方法,指出了CSCW在这一领域应用中需要注意的问题.在CSCW的支持下,管理员之间可以共享入侵检测的数据与知识,对攻击的跟踪定位与进一步的响应有重要意义.
- 史美林董永乐钱俊王璟
- 关键词:CSCW入侵检测信息安全管理员
- 文献传递
- 入侵检测系统数据集评测研究被引量:29
- 2006年
- 入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测系统(IDS)评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案,如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC(Open Security Evaluation Criteria)等。通过对评测结果的分析,能发现现有技术的不足,从而为IDS技术今后的研究提供指导。本文对MIT LL提出的数据集评测方法进行了详细分析,阐述了数据集评测方法中的关键问题,并在MIT LL研究的基础上,提出了相关改进方案,作为进一步的研究。
- 史美林钱俊许超
- 关键词:入侵检测数据集
- 基于信息共享的协同入侵检测模型研究被引量:1
- 2006年
- 针对传统的IDS检测手段单一、误报率高的不足,研究如何在入侵检测中引入协作。提出了基于信息共享的协同入侵检测模型和算法。该模型独立于具体的系统,从而为通用的协同入侵检测系统提供了一个框架。协同入侵检测算法包括基于时间密度的抗噪声聚类算法和警报关联分析算法。在此基础上,实现了一个原型系统,并结合数据集测试方法对原型系统进行了测试,验证了模型和算法的可行性和有效性。
- 丁晓阳钱俊
- 关键词:入侵检测计算机支持的协同工作CSCW
- 警报聚合分析与数据集测试的应用被引量:2
- 2006年
- 入侵检测技术在网络安全防卫体系中变得越来越重要.在实际应用中,为了提高检测率通常采用基于多点的分布式数据采集或基于多引擎的协作式入侵检测,但是伴随而来的是警报数量和误报数量的海量增加,使管理员无法分辨警报的真伪并有效地管理入侵检测系统,从而降低了入侵检测系统的有效性和可用性.提出了一种基于密度的抗噪声时间聚类算法,将警报聚合和关联分析方法运用于分布式多引擎入侵检测场合来解决上述问题.实验采用数据集测试的方法对算法和原型系统进行了测试,并和相关研究工作进行了比较和分析.实验结果表明,系统对于分布式扫描有良好的检测效果,并在检测的实时性能上表现出优势.
- 钱俊许超史美林
- 关键词:入侵检测IDS数据集
- 入侵检测系统评测研究进展(下)被引量:4
- 2005年
- 钱俊许超史美林
- 关键词:网络入侵检测系统评测NIDS实验网络工业界工具集
- 用于入侵检测数据集评测的SMTP流量模拟被引量:2
- 2006年
- 利用评测数据集对入侵检测系统进行评测是目前可行并且有效的评估手段,数据集包括背景流量和攻击流量两部分。背景流量的设计和模拟非常重要,因为背景流量体现实际网络的特征。提出了一种基于SMTP和POP3日志聚类的建模方法用于入侵检测评测数据集中SMTP流量的模拟,保留了网络和用户的特征,具有较好的扩展性,可以根据评测需要灵活定制SMTP流量。
- 许超钱俊史美林
- 关键词:数据集
