| 入侵异常检测研究综述 |
| |
| 引用本文: | 杨宏宇,朱丹,谢丰,谢丽霞.入侵异常检测研究综述[J].电子科技大学学报(社会科学版),2009(5). |
| |
| 作者姓名: | 杨宏宇 朱丹 谢丰 谢丽霞 |
| |
| 作者单位: | 中国民航大学计算机科学与技术学院;中国信息安全测评中心技术研发部; |
| |
| 基金项目: | 国家自然科学基金(60776807); 国家863计划重点课题(2006AA12A106) |
| |
| 摘 要: | 入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。
|
| 关 键 词: | 异常检测 入侵 网络数据 系统调用 系统调用参数 |
Survey of Anomaly Intrusion Detection Research |
| |
| YANG Hong-yu,ZHU Dan,XIE Feng, XIE Li-xia.Survey of Anomaly Intrusion Detection Research[J].Journal of University of Electronic Science and Technology of China(Social Sciences Edition),2009(5). |
| |
| Authors: | YANG Hong-yu ZHU Dan XIE Feng XIE Li-xia |
| |
| Institution: | YANG Hong-yu1,ZHU Dan1,XIE Feng2,, XIE Li-xia1 (1.School of Computer Science,Civil Aviation University of China Dongli Tianjin 300300,2.Research , Development Department,China Information Technology Security Certification Center Haidian Beijing 100083) |
| |
| Abstract: | Intrusion detection is an extremely important aspect of network security.The Anomaly intrusion detection research is one of highlighted topics of intrusion detection.The relationship between intrusion detection and network security model is reviewed.The concept of intrusion detection and the abstract model of intrusion detection system are introduced.Three developing technologies including network data based anomaly detection,system call based anomaly detection,and system call arguments based anomaly detect... |
| |
| Keywords: | anomaly detection intrusion network data system call system call arguments |
| 本文献已被 CNKI 等数据库收录! |
|
