孙高超
- 作品数:3 被引量:0H指数:0
- 供职机构:中国人民解放军信息工程大学信息工程学院更多>>
- 发文基金:河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于数据融合的构件化分布式入侵检测系统研究
- 伴随着网络技术的快速发展,攻击技术也产生了新的变化,进而对入侵检测技术提出了新的要求。入侵检测技术作为计算机安全体系中的一个重要组成部分,承担着保护系统安全的重要责任。传统的入侵检测系统检测误报率高、配置复杂升级能力差、...
- 孙高超
- 关键词:构件化入侵检测移动AGENT数据融合
- 文献传递
- 针对改进型Rootkit的检测系统设计
- 2011年
- 为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷。另外,系统在执行路径和总线上阻止Rootkit的非常规加载;设计了报表生成模块以与其它检测软件共享检测信息;采用了文件与进程双重保护以避免Rootkit的破坏。系统对改进型Rootkit具有较好的检测效果,对相关检测软件的设计有较高的参考价值。
- 何耀彬李祥和孙高超
- 一种利用并行计算提高模式匹配性能的方法
- 2011年
- 使用模式匹配进行入侵检测是一种常见的误用检测方法,模式匹配的速度直接影响到入侵检测的性能。对模式匹配常用的改进方法多集中在模式串的比对上,针对基于网络的入侵检测数据源和网络入侵检测规则的特点,提出一种对字符串进行并行计算以提高模式匹配性能的改进方法。实验证明,该方法有效地提高了比对速度。
- 孙高超李祥和何耀彬
- 关键词:入侵检测误用检测并行计算
