胡军
- 作品数:3 被引量:7H指数:2
- 供职机构:中国矿业大学计算机科学与技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于DFFA模型的入侵检测系统研究被引量:1
- 2007年
- 入侵检测系统IDS(Intrusion Detection System)是继传统安全保护措施后新一代的安全保障技术,但目前许多研究者仅局限于自动入侵检测相关技术的研究,很少关注IDS本身的安全。本文对IDS存在的脆弱点进行了分类,在深入分析目前国内外在IDS防护方面所做的相关工作的基础上,引入双功能前向转发(DFFA,Dual Functionality Forward Ahead)模型来提高IDS的健壮性。
- 杨松左明乔大雷胡军
- 关键词:健壮性
- 入侵检测报警聚合与关联系统设计与实现被引量:4
- 2007年
- 入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步攻击策略。论文设计并实现了一种报警聚合与关联系统,系统主要包括报警聚合、报警校验、多步攻击报警关联和报告分析与规则控制等部分。实验证明:该系统能够减少报警数量,并能识别攻击意图,达到预警的目的。
- 胡军左明杨松
- 关键词:入侵检测报警聚合报警关联
- 基于Snort的入侵检测规则匹配技术研究被引量:2
- 2007年
- 入侵检测系统(IDS)继数据加密、访问控制、防火墙等安全技术之后,目前成为信息安全领域内一个活跃的研究课题。该文从IDS检测规则的规则匹配技术展开,并以网络入侵检测系统为例,介绍了几种不同类型规则匹配技术,并对开放源码的网络入侵检测系统—Snort2.6进行了详细的检测规则分析。
- 胡军左明
- 关键词:入侵检测SNORT
