入侵检测系统中报警验证模块的设计与实现
100 积分
50
评分
4.5 积分- 详情
- 2021-04-28
- 简介
pdf
- 409KB
- 页数 4P
- 阅读 88
- 下载 26
传统入侵检测系统虽然可以根据特征匹配的方法检测出攻击企图,却无法验证攻击企图是否成功,生成的报警不仅数量巨大而且误警率很高。该文提出一种结合漏洞扫描工具对入侵检测系统生成的报警进行验证的方法,根据被攻击主机是否包含能使攻击成功的漏洞来判定攻击能否成功,对攻击的目标主机不存在对应漏洞的报警降低优先级,从而提高报警质量。说明了报警验证模型各部分的设计和实现方法,系统运行结果显示该方法能有效地压缩报警量,降低误警率,帮助管理员从大量数据中找到最应该关注的真实报警。
对不起,您暂无在线预览权限,如需浏览请
立即登录热门商品
相关推荐
入侵检测系统中报警验证模块的设计与实现 409KB
基于入侵检测系统与防火墙联动的设计 129KB
防火墙与入侵检测系统联动技术的分析与研究 129KB
蓝盾入侵检测系统操作手册 2.6MB
计算机网络入侵检测系统设计与研究 60KB
基于WCF的GIS系统权限验证模块的设计与实现 1013KB
基于IPv6环境下的网络入侵检测系统研究 394KB
基于安全模块的恶意入侵检测方法研究 358KB
计算机网络安全中入侵检测系统的研究与设计 101KB
浅谈入侵检测系统在工业以太网中的应用 149KB