位置:成果数据库 > 期刊 > 期刊详情页
入侵异常检测研究综述
  • ISSN号:1008-8105
  • 期刊名称:电子科技大学学报
  • 时间:0
  • 页码:587-596
  • 语言:中文
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国民航大学计算机科学与技术学院,天津东丽区300300, [2]中国信息安全测评中心技术研发部,北京海淀区100083
  • 相关基金:国家自然科学基金(60776807);国家863计划重点课题(2006AA12A106)
  • 相关项目:民航大规模复杂网络自保护系统基础理论与方法研究
作者: 谢丽霞|朱丹|谢丰|杨宏宇|
关键词: 异常检测, 入侵, 网络数据, 系统调用, 系统调用参数, anomaly detection, intrusion, network data, system call, system call arguments
中文摘要:

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。

英文摘要:

Intrusion detection is an extremely important aspect of network security. The Anomaly intrusion detection research is one of highlighted topics of intrusion detection. The relationship between intrusion detection and network security model is reviewed. The concept of intrusion detection and the abstract model of intrusion detection system are introduced. Three developing technologies including network data based anomaly detection, system call based anomaly detection, and system call arguments based anomaly detection are discussed in detail. Most important research methods of those three technologies are summarized. Finally, the future development of this research domain is presented.

同期刊论文项目
民航大规模复杂网络自保护系统基础理论与方法研究
期刊论文 47 会议论文 16 获奖 2
同项目期刊论文
民航信息安全通报平台CA Manager模型
一种层次结构化P2P网络中的负载均衡方法
P2P网络中稳定节点会话序列特征分析
一种基于幅度预测的隐写分析方法
Load balancing for two-tier Chord system
基于人工鱼群优化支持向量机水文预报系统模型
FA and SVDFRM base network detection classification model
基于风险评估的电子飞行包系统访问控制模型
Vulnerability exploitability quantitative evaluation for network information system
民航网络自保护模型及其访问控制研究
网络安全组件间协同响应机制研究
漏洞严重性的灰色层次分析评估模型
Trustworthy service composition using swift trust in SON
网络安全态势感知新方法
Visual C++环境下的汇编语言与高级语言混合编程
基于改进三角模糊数的网络安全风险评估方法
网络信息系统漏洞可利用性量化评估研究
采用FA和SVDFRM的SVM入侵检测分类模型
移动电子客票系统模型及其安全性研究
网络安全组件协同操作研究
基于改进局部不变特征的兴趣点匹配
Data field based anomaly attacks detection classification
基于SAML和PMI的授权管理模型
基于神经网络的网络安全态势感知
一种基于多元异常分析的网络自主防护机制
多安全域角色信任访问控制模型
基于链路覆盖的无线Mesh网络入侵检测方法
面向业务流程的信息系统风险控制方法
基于耗电分析的Android平台恶意软件检测
基于K均值多重主成分分析的App-DDoS检测方法
一种基于信用的综合蠕虫检测算法
基于良性样本的Android系统恶意软件检测
基于多重聚类的网络攻击检测方法研究
基于三维球体模型的XML通信协议安全评估方法
基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法
改进漏洞基础评分指标权重分配方法
无线Mesh网络恶意节点检测模型
基于攻击图模型的网络安全风险评估研究
一种新的网络安全态势评估方法
基于侏儒立方体的保持语义的数据立方体结构
一个基于中国剩余定理的群签名方案的密码学分析与改进
基于用户忠实度的应用层DDoS防御模型
分布式计算中基于资源分级的自适应Min-Min算法
移动蜜罐MHP的设计和实现
期刊信息
  • 《电子科技大学学报:社会科学版》
  • 主管单位:国家教育部
  • 主办单位:电子科技大学
  • 主编:许宣伟
  • 地址:成都市建设北路二段四号
  • 邮编:610054
  • 邮箱:xbshkb@uestc.edu.cn
  • 电话:028-83201443
  • 国际标准刊号:ISSN:1008-8105
  • 国内统一刊号:ISSN:51-1569/C
  • 邮发代号:62-113
  • 获奖情况:
  • 获得第二届全国社科类质量进步奖
  • 国内外数据库收录:
  • 中国国家哲学社会科学学术期刊数据库
  • 被引量:5697