刘美兰
- 作品数:8 被引量:65H指数:3
- 供职机构:北方计算中心更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于审计的入侵检测系统被引量:9
- 2000年
- 大多数操作系统、数据库系统及应用系统都提供了某种审计机制,但通常情况下审计信息仅被作为一种事后的证据。这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源。因此,将审计跟踪与入侵检测结合起来,实现基于主机的实时入侵检测是非常有意义的。分析了审计跟踪遇到的问题及基本原理,探讨了基于审计的入侵检测系统的目标及关键技术。
- 刘美兰南相浩姚京松
- 关键词:审计审计跟踪入侵检测系统
- SARS引发的思考——免疫系统在IDS中的应用
- 2003年
- 一场肆虐全球的SARS病毒暂时退出舞台,在与SARS搏杀的战斗中,有一件事引人注目:年逾古稀的传染病专家姜素椿在抗击SARS中不幸感染,病情日趋严重,采用的医疗手段又毫无疗效,他觅得SARS康复者的血清,给自己注射,使自己摆脱病魔,重回工作岗位.
- 刘美兰
- 关键词:入侵检测系统计算机网络IDS信息系统免疫系统SARS
- 用函数方法描述计算机策略
- 1999年
- 计算机策略是研究计算机模型、分析计算机弱点、开发入侵检测工具和误用检测工具的基础。文中介绍一种描述策略的函数方法,它采用逐步求精法,即越高层越抽象,越底层越具体,充分利用了计算机系统的层次结构。既表示最常用的策略模型,也能表示很难表达的现实世界的安全策略。
- 刘美兰姚京松
- 关键词:计算机安全计算机策略
- 走协同之路——IDS发展方向探讨被引量:3
- 2005年
- 刘美兰
- 关键词:GARTNER入侵防御LIVE
- 基于审计的入侵检测系统
- 大多数操作系统、数据库系统及应用系统都提供了某种审计机制,但通常情况下审计信息仅被作为一种事后的证据.这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源.因此,将审计跟踪与入侵检测结合起来,实现基于主机的实时入侵...
- 刘美兰南相浩姚京松
- 关键词:审计审计跟踪入侵检测系统信息安全
- 文献传递
- 基于事件融合的跳板攻击源追踪技术研究被引量:1
- 2007年
- 该文阐述了攻击源追踪与定位技术的发展现状,分析了跳板攻击的攻击机理,给出了中继型和控制型跳板攻击的攻击模型,提出了采用信息融合技术实现攻击源追踪与定位的思想,并采用依赖关系、并列关系、选择关系对攻击生命周期、攻击协同以及多点攻击建模以描述多样化入侵形态,建立追踪信息筛选的完整架构。该文给出了跳板攻击源追踪与定位模型,该模型从整体到局部分三个层次,全面刻画网络入侵状况并利用图模型直观表现追踪过程,有效发现傀儡主机或跳板主机。
- 刘美兰刘钰
- 关键词:攻击源定位
- IDS的安全保护机制被引量:1
- 2003年
- 引言
入侵检测系统(IDS)的功能之一就是要监视一个系统或网络上的用户和系统的活动,并检测由外部入侵者或内部用户对计算机资源的误用和滥用。随着Internet安全事件数量的迅猛增加,一些商业IDS工具的研究也不断增加.
- 刘美兰
- 关键词:入侵检测系统IDS计算机网络防火墙
- 神经网络在入侵检测系统中的应用被引量:51
- 1999年
- 该文介绍了入侵检测系统的作用、类型和原理,论述了神经网络应用于入促检测系统中的优势,提出了神经网络入侵检测系统的模型。
- 刘美兰姚京松
- 关键词:网络安全入侵检测系统神经网络计算机网络
