韩正平
- 作品数:4 被引量:18H指数:3
- 供职机构:中国科学院高能物理研究所更多>>
- 发文基金:中国科学院知识创新工程重要方向项目国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于时序关联的网络入侵检测技术研究
- 2007年
- 针对当前网络入侵检测技术存在的报警信息量太大、误报警多以及缺乏报警语义描述等问题,结合相应事例,采用时序关联方法对网络入侵行为的报警信息进行分析。设计了时序识别语言,实现了对端口扫描的报警精简,对FTP缓冲区溢出的误报警检测,以及对NetBios DCERPC攻击报警的语义改进。实验证明,该方法可有效解决上述问题。
- 韩正平金焱陈泰伟许榕生
- 关键词:入侵检测入侵分析
- 网络安全信息关联分析技术研究与应用被引量:11
- 2006年
- 针对当前网络安全信息分析过程中出现的安全描述片面性、信息可视化程度低和误报警、漏报警现象等问题,提出运用关联方法对网络中的报警和日志信息进行综合分析,用于提高网络安全信息分析能力。给出关联分析的定义和模型,对关联分析的分类和实施方法进行了阐述,并结合相应事例说明了关联分析在网络安全信息分析中的作用。
- 韩正平蔡凤娟许榕生
- 关键词:网络安全入侵检测误报警
- 信息网络安全管理被引量:3
- 2004年
- 走进任意一个网络信息中心的网络安全管理机房,都可以看见陈设着一系列控制台设备,包括:身份认证系统、防病毒系统、防火墙系统、入侵检测系统、漏洞扫描系统等.这些系统种类繁多,使用复杂,专业性较强,需要安全管理员花费大量时间学习、熟悉这些设备的使用情况.一旦出现入侵事件,这就要考验安全管理人员的技术水平,要凭经验分析各种日志的含义,判断网络中发生的事件.这就需要有一个平台来集中管理这些安全产品.
- 蔡凤娟韩正平杨玉斌
- 关键词:信息网络安全管理安全保密网络结构
- 基于关联分析的网络安全信息管理研究与实现
- 随着计算机网络安全防护技术的不断发展,应用到网络中的安全产品越来越多,这些异构的安全系统提供的过量安全信息致使安全分析工作难以进行。本文基于关联分析方法,设计了一个安全信息管理框架,用于实现安全信息收集、安全事件分析、风...
- 韩正平
- 关键词:网络安全
