原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
侵检测语言的评估1
孙美凤①,② 龚 俭①
①东南大学计算机系网络中心 南京 210096
②扬州大学信息工程学院 扬州
摘要 入侵检测语言是滥用入侵检测系统用于定义攻击场景的表示规范。本文提出一种比
较和评估入侵检测语言的方法,该方法建立在一个可被证明是互斥和完备的分类基础上,并
基于表达能力、表示简洁性、检测强度等三个测度。使用该方法可以 现有的各类检测语言
表示攻击特征并进行推理的相 有效性进行评估,从而揭示出现有检测语言的缺陷和理想的
入侵检测语言应具有的特性。
关键字 入侵检测系统; 检测语言; 检测算法; 评估
中国图分类号TP393
An Evaluation Method for Intrusion Detection Language
①,② ①
Sun Meifeng Gong Jian
(msun、jgong)@
①Computer Science and Technology Department, SouthEast University,
NanJing, 210096
②Information and Engineering College,YangZhou University, YangZhou
Abstract Intrusion detection language is an expression specification used by IDS
to describe the intrusion senarios. Based on a mutually exclusive and exhaustive
taxonomy of network attacks and their detection languages, this paper proposes an
evaluation method for intrusion detection languages with three
metrics:expressibility,representational succinctness and detection intensity.
Those well-known detection languages have been evaluated using this method in terms
of their ability to express attack signature and their detection efficiencies, so
as to reveal their shortages and the features that an ideal detection language should
have.
Keywords intrusion detection system; detection language; detection algorithm;
evaluation
1 引言
滥用检测认为攻击可描述为针对特定漏洞的特定行为模式,这些行为模式的出现代表攻
击的发生。检测语言是滥用入侵检测系统 (IDS)用于定义攻击场景的表示规范,它可编码
攻击场景以及响应行为以形成入侵特征库;检测算法根据入侵特征库给出的知识在输入事件
1 本课题得到国家自然科学基金(90 104031 )资助. 孙美凤,女,1970 年生,博士研究生,主要研究方向
为网络安全监测. E-mail: msun@. 龚俭,男,1957 年生,博士生导师,主要研究方向为网络安
全、网络管理和网络体系结构.
1
流中寻找恶意行为的证据,并做出结论。因此,攻击场景表示是基于规则的IDS 的首要内 ,
是攻击行为规律
您可能关注的文档
- 兖州颜店矿区洪福寺铁矿床地质特征-山东国土资源.PDF
- 免疫调节剂在维持肠黏膜屏障稳态中的作用及意义-中华普通外科学文献.PDF
- 兔圆小囊产溶菌酶细胞的免疫电镜组织化学观察-中国显微图像网.PDF
- 全双工通信系统电平衡双工器阻抗匹配研究-邮电设计技术.PDF
- 克雷白氏肺炎杆菌CG43中尿嘧啶双磷酸葡萄糖去氢酶之酪胺酸磷酸.PDF
- 全国农村饮水监测能力评价方案-中国疾病预防控制中心.PDF
- 全国数控技能大赛湖北选拔赛-湖北职业技能鉴定指导中心.PDF
- 全国招拍挂出让项目成交信息汇总-上海联合矿权交易所.PDF
- 全国内资企业生存时间分析报告-锡林郭勒盟工商行政管理局.PDF
- 全国同等学力人员申请硕士学位管理工作信息平台-中国学位与研究生.PDF
文档评论(0)