王瑞杰
- 作品数:5 被引量:13H指数:2
- 供职机构:浙江大学计算机科学与技术学院更多>>
- 发文基金:浙江省科技计划项目浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 利用主机软件信息消除NIDS虚警
- 2007年
- 由于缺乏对网络主机上下文的了解,多数基于特征的NIDS(网络入侵检测系统)产生的虚警数量太多,使得管理员无法尽快将注意力集中到真正有威胁的报警上。通过改进已有的NIDS使其能够有效利用网络主机上的软件信息消除NIDS虚警的有效方法,改进后的NIDS根据已知的受监控网段内的主机软件信息,在与入侵规则做匹配之前进行预先判断,过滤掉不需要匹配的入侵规则,从而减少很多没有实际意义的报警记录。改进后的NIDS原型系统在企业内部网实施的实测结果显示,该方法确实可以达到减少虚警数量提高报警质量的目的。
- 龙小飞冯雁王瑞杰
- 关键词:网络入侵检测系统入侵检测虚警
- 基于数据挖掘的自适应入侵检测
- 随着网络技术的飞速发展,计算机网络被广泛应用到人类活动的各个领域,网络对社会经济和人们生活的影响越来越大。网络的安全性问题也越来越受到广泛的关注,各种网络安全相关的技术和产品不断涌现。入侵检测技术是其中一个重要的技术。本...
- 王瑞杰
- 关键词:入侵检测数据挖掘聚类模式
- 文献传递
- 网络入侵检测系统预先决策检测引擎研究被引量:5
- 2006年
- 为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.
- 龙小飞冯雁王瑞杰
- 关键词:网络入侵检测系统检测引擎
- 基于数据挖掘的自适应入侵检测研究被引量:6
- 2006年
- 基于当前入侵检测系统的缺陷,提出了开发自适应入侵检测系统必须考虑的两个问题:正常行为简档更新时间的选择和更新机制的选择。对于第一个问题,通过计算增量审计数据与正常行为模式之间相似度,决定是否更新以及何时更新简档;对于第二个问题,采用滑动窗口,只使用当前窗口内的增量审计数据更新正常行为简档,过滤掉过时的数据,保证简档能够反映最新的系统行为变化。
- 方金和冯雁王瑞杰
- 关键词:数据挖掘入侵检测自适应相似度
- 基于数据包负载的网络入侵检测被引量:2
- 2007年
- 通过分析正常的网络数据流负载的字节统计分布,提出了一个基于网络数据包负载的异常检测模型,模型的产生完全是自动的、无监督的和高效的.模型训练阶段,针对特定主机的每一个端口,计算经过该端口的数据包负载的字节出现频率的平均值和标准差,根据计算结果产生统计分布检测模型.检测阶段,利用马氏距离计算新的数据和训练阶段产生的统计模型的相似性,根据计算结果和距离临界值的比较检测入侵.使用1999 DARPA IDS数据集对所建模型进行测试,结果显示该模型对于检测某些针对特定的端口的攻击有效,特别是在检测80端口的数据包时,正确率几乎达到100%,而错误率为0.1%.
- 王瑞杰冯雁龙小飞
- 关键词:有效载荷异常检测入侵检测
