吉林省自然科学基金(200305162)
- 作品数:2 被引量:7H指数:2
- 相关作者:苏衡鞠九滨更多>>
- 相关机构:吉林大学更多>>
- 发文基金:吉林省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于本地决策的多域间合作入侵检测被引量:2
- 2004年
- 在大规模多管理域网络环境中,IDS系统间合作检测更多地体现出分布式、本地化的特点。文中提出基于本地安全策略实现信息采集、交换、评估、过滤和关联分析的合作IDS模型,描述了合作IDS间共享信息可信度评估和不完整警报关联分析等方法,实现了大规模多管理域网络环境中合作IDS原型MDCI系统。该系统能够有效降低警报关联分析的误报率和漏报率,提高合作IDS系统的检测性能。
- 苏衡鞠九滨
- 关键词:入侵检测系统
- 多管理域合作检测DDoS攻击的一个方法被引量:5
- 2004年
- 为有效地防御分布式拒绝服务DDoS(DistributedDenialofService)的攻击 ,提出了基于多域间入侵检测系统IDSs(IntrusionDetectionSystems)合作的攻击检测模型 .围绕重要网络资源 ,构建了以〈路由器 ,IDS〉对为基础的闭合的IDS合作环 ,通过环上节点间信息共享和合作组内的警报关联分析 ,能够在DDoS攻击数据包汇聚成致命攻击流之前捕获攻击特征并采取相关措施 .提出了合作环组织方式、共享信息交换方式、警报关联算法以及各节点系统逻辑结构 .利用原型多域合作入侵检测MDCI(MultipleDomainsCooperativeIntrusion detection)系统实施了DDoS攻击实验 ,针对实验数据分析可以看出 ,合作环模型有效地提高了IDS系统对DDoS攻击的预警速度 .
- 苏衡鞠九滨
- 关键词:入侵检测系统分布式拒绝服务攻击
