您的位置: 专家智库 > >

国家高技术研究发展计划(2001AA142020)

作品数:5 被引量:43H指数:2
相关作者:钱俊史美林许超董永乐王璟更多>>
相关机构:清华大学更多>>
发文基金:国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 5篇中文期刊文章

领域

  • 5篇自动化与计算...

主题

  • 5篇入侵
  • 5篇入侵检测
  • 3篇数据集
  • 2篇入侵检测系统
  • 2篇IDS
  • 1篇数据挖掘
  • 1篇网络
  • 1篇网络安全
  • 1篇协同工作
  • 1篇协同入侵
  • 1篇协同入侵检测
  • 1篇可扩展
  • 1篇WEB流量

机构

  • 5篇清华大学

作者

  • 5篇史美林
  • 5篇钱俊
  • 4篇许超
  • 1篇王璟
  • 1篇董永乐

传媒

  • 1篇计算机研究与...
  • 1篇清华大学学报...
  • 1篇计算机工程与...
  • 1篇计算机工程与...
  • 1篇计算机科学

年份

  • 4篇2006
  • 1篇2003
5 条 记 录,以下是 1-5
全选 清除 导出
排序方式:
入侵检测系统数据集评测研究被引量:29
2006年
入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测系统(IDS)评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案,如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC(Open Security Evaluation Criteria)等。通过对评测结果的分析,能发现现有技术的不足,从而为IDS技术今后的研究提供指导。本文对MIT LL提出的数据集评测方法进行了详细分析,阐述了数据集评测方法中的关键问题,并在MIT LL研究的基础上,提出了相关改进方案,作为进一步的研究。
史美林钱俊许超
关键词:入侵检测数据集
警报聚合分析与数据集测试的应用被引量:2
2006年
入侵检测技术在网络安全防卫体系中变得越来越重要.在实际应用中,为了提高检测率通常采用基于多点的分布式数据采集或基于多引擎的协作式入侵检测,但是伴随而来的是警报数量和误报数量的海量增加,使管理员无法分辨警报的真伪并有效地管理入侵检测系统,从而降低了入侵检测系统的有效性和可用性.提出了一种基于密度的抗噪声时间聚类算法,将警报聚合和关联分析方法运用于分布式多引擎入侵检测场合来解决上述问题.实验采用数据集测试的方法对算法和原型系统进行了测试,并和相关研究工作进行了比较和分析.实验结果表明,系统对于分布式扫描有良好的检测效果,并在检测的实时性能上表现出优势.
钱俊许超史美林
关键词:入侵检测IDS数据集
数据挖掘在协同入侵检测系统中的应用研究被引量:8
2003年
随着网络安全问题的日益重要,入侵检测领域的研究越来越深入,但目前IDS的误报和漏报不能使人满意。该文提出了一种基于数据挖掘方法的协同入侵检测系统(CoIDS)框架。文章详细讨论了协同工作和数据挖掘方法在入侵检测中的应用。使用了多种数据挖掘方法来建立检测模型,并采用了Agent/Manger/UI三层实体结构。并通过具体的例子重点介绍了在此框架中数据挖掘的应用过程。
王璟史美林董永乐钱俊
关键词:网络安全入侵检测协同工作数据挖掘协同入侵检测
基于用户轮廓的可扩展Web流量模拟方法被引量:2
2006年
针对M IT L inco ln L ab数据集评测方法中背景超文本传输协议(hypertex t transfer protoco l,HTTP)流量在用户建模和流量模拟时会造成偏差,提出了一种基于用户轮廓的W eb流量模拟方法。该方法在应用层进行数据采集并对用户行为特征进行建模生成用户轮廓知识库,模拟时可根据不同网络环境特征扩展生成虚拟用户轮廓。实验分析表明,该方法能同时兼顾流量模拟的扩展性和真实性,生成的数据集流量特征与实际网络相吻合,用于入侵检测系统评测时能有效降低误报率指标。
钱俊许超史美林
关键词:入侵检测
用于入侵检测数据集评测的SMTP流量模拟被引量:2
2006年
利用评测数据集对入侵检测系统进行评测是目前可行并且有效的评估手段,数据集包括背景流量和攻击流量两部分。背景流量的设计和模拟非常重要,因为背景流量体现实际网络的特征。提出了一种基于SMTP和POP3日志聚类的建模方法用于入侵检测评测数据集中SMTP流量的模拟,保留了网络和用户的特征,具有较好的扩展性,可以根据评测需要灵活定制SMTP流量。
许超钱俊史美林
关键词:数据集
全选 清除 导出
共1页<1>
聚类工具0