陈佳佳
- 作品数:5 被引量:1H指数:1
- 供职机构:解放军理工大学指挥自动化学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于因果关联的攻击场景产生方法
- 提出一种基于因果关联的攻击场景产生方法.利用因果关联能够发现新的攻击场景的特点,对定义好的超报警类型进行关联,得到所有可能的具有实际意义的攻击场景.实验表明,该方法能够有效解决攻击场景问题.
- 陈佳佳胥光辉陈尘李明
- 关键词:入侵检测因果关联
- 文献传递
- 入侵检测系统性能比较
- 2010年
- 入侵检测系统(IDS)是网络安全领域使用最为广泛的一类:回络安全设备。该文以DARPA2000数据集作为测试数据源,分别测试了开源的Snort、ISS公司的Real Secure和3com公司的Tipping Point50这三种IDS的性能。
- 李明胥光辉陈佳佳陈尘
- 关键词:入侵检测系统SNORT
- 网络安全报警关联研究
- 2009年
- 随着网络攻击的日趋智能化,大量安全设备被部署在网络中,它们在保护网络的同时,也为网络管理员的分析工作带来了新的挑战,如何从这些安全设备产生的海量信息中挑选出有效信息,并还原攻击场景,仅靠人工操作是难以完成的。在这种情况下,网络安全报警关联技术应运而生。该文在分析了几种传统的安全报警关联系统体系结构后,着重介绍了当前比较流行的几种网络安全报警关联方法,并分析了其优缺点。
- 陈尘陈佳佳
- 关键词:体系结构入侵检测
- 一种基于因果关联的攻击场景产生方法
- 提出一种基于因果关联的攻击场景产生方法.利用因果关联能够发现新的攻击场景的特点,对定义好的超报警类型进行关联,得到所有可能的具有实际意义的攻击场景.实验表明,该方法能够有效解决攻击场景问题.
- 陈佳佳胥光辉陈尘李明
- 关键词:入侵检测因果关联网络安全
- 文献传递
- 一种基于因果关联的攻击场景产生方法被引量:1
- 2009年
- 提出一种基于因果关联的攻击场景产生方法.利用因果关联能够发现新的攻击场景的特点,对定义好的超报警类型进行关联,得到所有可能的具有实际意义的攻击场景.实验表明,该方法能够有效解决攻击场景问题.
- 陈佳佳胥光辉陈尘李明
- 关键词:入侵检测因果关联
