龙小飞
- 作品数:4 被引量:7H指数:2
- 供职机构:浙江大学计算机科学与技术学院更多>>
- 发文基金:浙江省科技计划项目浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络入侵检测系统预先决策检测引擎研究被引量:5
- 2006年
- 为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.
- 龙小飞冯雁王瑞杰
- 关键词:网络入侵检测系统检测引擎
- 分布式入侵检测系统检测代理的研究与实现
- 本文对入侵检测技术进行了分析和研究,通过分析入侵检测领域亟待解决的一些问题产生的根源,提出了在基于软件代理的分布式入侵检测模型框架下,使用一种以增强型入侵检测引擎为核心的入侵检测代理,并引入辅助的信息收集代理,协同解决基...
- 龙小飞
- 关键词:入侵检测代理
- 文献传递
- 基于数据包负载的网络入侵检测被引量:2
- 2007年
- 通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%.
- 王瑞杰冯雁龙小飞
- 关键词:有效载荷异常检测入侵检测
- 利用主机软件信息消除NIDS虚警
- 2007年
- 由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上。通过改进已有的NIDS使其能够有效利用网络主机上的软件信息消除NIDS虚警的有效方法,改进后的NIDS根据已知的受监控网段内的主机软件信息,在与入侵规则做匹配之前进行预先判断,过滤掉不需要匹配的入侵规则,从而减少很多没有实际意义的报警记录。改进后的NIDS原型系统在企业内部网实施的实测结果显示,该方法确实可以达到减少虚警数量提高报警质量的目的。
- 龙小飞冯雁王瑞杰
- 关键词:网络入侵检测系统入侵检测虚警
