電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示
      創(chuàng)作
      電子發(fā)燒友網>電子資料下載>安防技術>基于安全掃描信息降低入侵檢測系統(tǒng)的誤報率

      基于安全掃描信息降低入侵檢測系統(tǒng)的誤報率

      2009-06-15 | rar | 125 | 次下載 | 2積分

      資料介紹

      通常入侵檢測系統(tǒng)在一旦發(fā)現(xiàn)有入侵跡象時便發(fā)出警報,但許多入侵攻擊最終是不能
      成功的或者說并不能給系統(tǒng)或網絡造成危害,所以相應的警報屬于無效警報,而正是大量無效警報的存在使得入侵檢測系統(tǒng)有著較高的誤報率。在本文中,針對網絡型誤用入侵檢測系統(tǒng)建立了一種新的警報過濾機制,此機制通過安全掃描系統(tǒng)建立起一個本網絡的漏洞數(shù)據庫,由于一種網絡攻擊一般都是針對一個或多個程序漏洞的,當入侵檢測系統(tǒng)發(fā)現(xiàn)可疑入侵時,找出攻擊成功時所需存在的漏洞,并依據漏洞數(shù)據庫加以實時確認此漏洞是否存在,若不存在,則只是記入日志而不發(fā)出警報,從而過濾無效警報的產生。實驗結果證明,本文提出的警報過濾機制可以有效的降低誤報率。
      關鍵詞 入侵檢測安全掃描漏洞數(shù)據庫警報過濾 降低誤報率
      Abstract:One problem is the fact that intrusion detection systems are often run without any (orvery limited) information of the network resources that they protect.Althorugh tuning and proper configuration may eliminate the most obvious spurious alerts,the problem of the vast imbalance between actual and false alerts remains. This paper proposes an alert filtering scheme to reduce the false rate of intrusion detection systems.With the security scan system the scheme sets up a hole database of the protected network,against which a preliminarily recognized attack threat can be verified in determining if the attack may really succeed before it is reported.Expreiment result shows with the filtering scheme the false rate of intrusion detection systems obviously reduced.
      Keywords: intrusion detection,security scan,hole database,alert filtering,false alert reduction
      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評論

      查看更多

      下載排行

      本周

      1. 1電子電路原理第七版PDF電子教材免費下載
      2. 0.00 MB  |  1490次下載  |  免費
      3. 2單片機典型實例介紹
      4. 18.19 MB  |  93次下載  |  1 積分
      5. 3S7-200PLC編程實例詳細資料
      6. 1.17 MB  |  27次下載  |  1 積分
      7. 4筆記本電腦主板的元件識別和講解說明
      8. 4.28 MB  |  18次下載  |  4 積分
      9. 5開關電源原理及各功能電路詳解
      10. 0.38 MB  |  10次下載  |  免費
      11. 6基于AT89C2051/4051單片機編程器的實驗
      12. 0.11 MB  |  4次下載  |  免費
      13. 7基于單片機和 SG3525的程控開關電源設計
      14. 0.23 MB  |  3次下載  |  免費
      15. 8基于單片機的紅外風扇遙控
      16. 0.23 MB  |  3次下載  |  免費

      本月

      1. 1OrCAD10.5下載OrCAD10.5中文版軟件
      2. 0.00 MB  |  234313次下載  |  免費
      3. 2PADS 9.0 2009最新版 -下載
      4. 0.00 MB  |  66304次下載  |  免費
      5. 3protel99下載protel99軟件下載(中文版)
      6. 0.00 MB  |  51209次下載  |  免費
      7. 4LabView 8.0 專業(yè)版下載 (3CD完整版)
      8. 0.00 MB  |  51043次下載  |  免費
      9. 5555集成電路應用800例(新編版)
      10. 0.00 MB  |  33562次下載  |  免費
      11. 6接口電路圖大全
      12. 未知  |  30320次下載  |  免費
      13. 7Multisim 10下載Multisim 10 中文版
      14. 0.00 MB  |  28588次下載  |  免費
      15. 8開關電源設計實例指南
      16. 未知  |  21539次下載  |  免費

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935053次下載  |  免費
      3. 2protel99se軟件下載(可英文版轉中文版)
      4. 78.1 MB  |  537791次下載  |  免費
      5. 3MATLAB 7.1 下載 (含軟件介紹)
      6. 未知  |  420026次下載  |  免費
      7. 4OrCAD10.5下載OrCAD10.5中文版軟件
      8. 0.00 MB  |  234313次下載  |  免費
      9. 5Altium DXP2002下載入口
      10. 未知  |  233046次下載  |  免費
      11. 6電路仿真軟件multisim 10.0免費下載
      12. 340992  |  191183次下載  |  免費
      13. 7十天學會AVR單片機與C語言視頻教程 下載
      14. 158M  |  183277次下載  |  免費
      15. 8proe5.0野火版下載(中文版免費下載)
      16. 未知  |  138039次下載  |  免費