-
题名攻击分类研究与分布式网络入侵检测系统
被引量:76
- 1
-
-
作者
王晓程
刘恩德
谢小权
-
机构
中国航天机电集团二院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2001年第6期727-734,共8页
-
文摘
入侵检测是保护计算机系统安全的重要手段 .攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义 ,这有助于构造高效的入侵检测方法 .通过对现有入侵检测方法和攻击分类方法的分析和研究 ,提出了一种面向检测的网络攻击分类方法—— ESTQ方法 ,并对其进行了形式化描述和分析 .根据ESTQ网络攻击分类方法构造了相应的检测方法 .以此为基础设计了一个具有分布式结构的网络入侵检测系统DNIDS,并进行了原型系统的实现和测试 .
-
关键词
攻击分类方法
计算机网络
形式化描述
分布式网络入侵检测系统
网络安全
-
Keywords
intrusion detection, attack classification, ESTQ network attack classification, formal description, Z method, distributed network intrusion detection system, prototype system
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于NIDS数据源的网络攻击事件分类技术研究
- 2
-
-
作者
王玉斐
张基温
顾健
-
机构
江南大学信息工程学院
公安部计算机信息系统安全产品质量监督检验中心
-
出处
《计算机应用》
CSCD
北大核心
2005年第12期2748-2751,共4页
-
文摘
以网络入侵检测系统(NIDS)的数据源为基础,结合协议分析技术,提出了适合于构建网络攻击事件库和进行攻击仿真的网络攻击事件分类体系,并用Z语言对其进行了形式化描述和证明。
-
关键词
网络入侵检测系统
攻击分类方法
Z语言
形式化描述
-
Keywords
network-bsed IDS
attack classification
Z language
formal description
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
