基于网络状态的入侵行为描述及存储方法被引量：1

Network state based on intrusion action describe and storage method

下载PDF

导出

摘要提出了一种基于正则语言描述的网络状态入侵行为方法。该方法结合网络入侵的目标和特点,利用有穷自动机理论,基于网络协议来实现进程和操作系统的状态建立,从而可以发现未知的入侵。论证了应用该方法的可行性,利用通用入侵检测框架CIDF对应用这种方法的入侵检测系统进行了描述,并讨论了该系统实现时攻击描述的判断和存储方式,最后与其它入侵行为方法进行了比较。 First, a network state intrusion action method based positive language describing was presented. This method is established by using DFA theory, characters and goals of net-attacks and fully depending on states of the processes of net protocols and operation system, so it could discover unknown attacks. It was proved that the method was feasible for intrusion detection and described IDS that using this model to describe net-attacks by CIDF （Common Intrusion Detection Framework）. Then the method＇s storage and implement were discussed. In the end, the method was compared with other intrusion detection descriptions.

作者金晓燕张来顺张晗费金龙

机构地区信息工程大学电子技术学院信息工程大学信息工程学院

出处《计算机工程与设计》 CSCD 北大核心 2006年第3期453-456,共4页 Computer Engineering and Design

关键词入侵行为有穷自动机网络状态通用入侵检测框架存储 intrusion action DFA networks tare CIDF storage

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1.MEMCO白皮书SessionWall-3网络保护和入侵探测产品SessionWall-3技术概览[EB/OL].http://www.cooltang.com/box/topic/character/program/nsfocus/107.htm,1999.
2Stevens W Richard.TCP/IP Illustrated Volume l:The protocols[M].Addison Wesley Press,1994.
3Lee W,Stolfo S J,Mok K.A data mining framework for building intrusion detection models[C].Proceedings of the IEEE Symposium on Security and Privacy,1999.
4Tim Bass.Multisensor data fusion for next generation distributed intrusion detection systems[C].Iris National Symposium Draft,1999.
5Abdelaziz Mounji.Rule-based distributed intrusin detection[R].Namur Belgium Institut d'Informatique University of Namur rue Grandgagnage 21,1997.
6Koral Llgun,Richard A Kemmerer.State transition annlysis:A rule-based intrusion detection approach[J].IEEE Transactions on Software Engineering,1995,21(3):181-199.
7Giovanni Vigna,Richard A.Netstat:A network-based intrusion detection system[J].Journal of Computer Security,1999,7(1):37-71.
8SHAN Zheng.A network state based intrusion detection model[C].IEEE ICCNMC'01,IEEE Computer Society Press,2001.

同被引文献5

1康晓宁,蒋东兴,张承,刘启新,周霖,吴海燕.分布式高速网络入侵防御系统研究[J].小型微型计算机系统,2005,26(11):1928-1932. 被引量：6
2吴庆涛,邵志清,钱夕元.基于网络连接分析的DDoS攻击检测模型[J].计算机工程,2006,32(10):135-136. 被引量：6
3杨宏宇,谢丽霞.网络入侵诱骗技术——蜜罐系统的应用[J].计算机工程,2006,32(13):176-178. 被引量：17
4郝桂英,赵敬梅,齐忠,刘凤.一种基于主动防御网络安全模型的设计与实现[J].微计算机信息,2006,22(08X):88-89. 被引量：17
5Houeynet project white paper,Know Your Enemy:Honeynets.[EB/OL]]http://project.honeynet.org/papers/honeynet/index.html.

引证文献1

1李长生.一种大流量DDOS防御系统设计模型简介[J].煤炭技术,2010,29(10):236-237.

1杨宏波.浅谈校园网入侵检测系统的构建[J].凯里学院学报,2007,25(6):64-65.
2程丽丽,孙名松.遗传算法优化模糊神经网络的入侵检测模型[J].哈尔滨理工大学学报,2005,10(2):8-11. 被引量：2
3廖建平.基于遗传算法的网络入侵检测方法研究[J].计算机与数字工程,2007,35(5):105-107.
4叶飞,翟继强.入侵检测技术研究[J].网络安全技术与应用,2006(6):25-27. 被引量：2
5李玮,李学干.入侵检测系统研究[J].微机发展,2005,15(3):42-44. 被引量：2
6王相林.网络入侵检测系统设计中的问题分析[J].网络安全技术与应用,2006(5):41-43. 被引量：1
7钟新文.基于遗传算法的网络入侵检测方法研究[J].中国高新技术企业,2007(16):115-116. 被引量：1
8单征,刘铁铭,楚蓓蓓.基于网络状态的入侵检测模型[J].信息工程大学学报,2002,3(3):9-14. 被引量：5
9王相林,景志刚.网络入侵检测系统的设计与实现[J].现代计算机,2006,12(4):54-57.
10余琨,伍孝金.Snort体系结构的研究与分析[J].电脑知识与技术（过刊）,2007(18):1585-1586.

计算机工程与设计

2006年第3期

浏览历史

内容加载中请稍等...

基于网络状态的入侵行为描述及存储方法被引量：1

参考文献8

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于网络状态的入侵行为描述及存储方法 被引量：1

参考文献8

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于网络状态的入侵行为描述及存储方法被引量：1