原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
入侵检测系统的可信问题-calis机构知识库-深圳大学
第 40 卷 第 8 期 计 算 机 研 究 与 发 展 Vol40 ,No 8
2003 年 8 月 J OU RNAL OF COM PU TER R ESEA RCH AND D EV EL OPM EN T Aug 2003
入侵检测系统的可信问题
1 ,2 2 2
闫 巧 喻建平 谢维信
1 (西安电子科技大学电子工程学院 西安 7 1007 1)
2 (深圳大学信息工程学院 深圳 5 18060)
(guodj 69 @yahoo com)
摘 要 首先讨论了当前入侵检测系统存在的信任危机的原因 ,并得出结论 :若希望入侵检测系统的报警可信概率超过
50 % ,必须使虚警率低于入侵发生的先验概率 接着论述了在异常检测系统和滥用检测系统中产生虚警的原因 最后结
合研发的A IIDS 系统讨论了抑制虚警可能采取的方法 ,重点讨论了用隐马尔可夫模型过滤系统调用数据以增加相对条
件熵的方法和根据入侵的定义以及来自免疫系统机理的启发 ,建立了协同信号机制而遏制虚警的方法
( )
关键词 入侵检测 ;虚警率 ;可信性 ;入侵检测系统 IDS
中图法分类号 TP39308
Creditabil ity Problems in Intrusion Detection Systems
YAN Qiao 1 ,2 , YU J ianPing2 , and XIE WeiXin2
1 ( )
S chool of Elect ronic Eng ineering , X idian University , X i ’an 7 1007 1
2 ( )
College of I nf orm ation Eng ineering , S henz hen University , S henz hen 5 18060
Abstract The reasons for credit ability crisis in available int rusion detection systems are discussed and t he
high false po sitive rate and low int rusion base rate leading to t he ID Ss undependable are explained Then
t he causes for high false po sitive rate in bot h misuse detection systems and anomaly detection systems are
given Finally some met hods are p resented to reduce t he false po sitive rate
Key words int rusion detection ; false po sitive rate ; credit ability ; int rusion detection system ( ID S)
(2) 检测是动态响应的依据 ;
1 引 言 (3) 检测是落实/ 强制执行安全策略的有力工
具
随着动态信息安全理论的主要模型 ———P2DR 正是由于入侵检测的开发应用增大了网络与系
安
文档评论(0)