张秉权
- 作品数:2 被引量:10H指数:2
- 供职机构:南京理工大学计算机科学与技术学院计算机系统理论与技术系更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于系统调用的异常入侵检测研究被引量:7
- 2004年
- 基于时序、频率等特性,系统调用序列已成为基于主机的入侵检测系统重要的数据源之一。通过分析系统调用序列来判断入侵事件,具有准确性高、误警率低和稳定性好等优点,目前,国际上在这方面的研究主要集中在如何设计有效的检测算法以提高检测效果。该文对目前国际上基于系统调用的异常入侵检测方面的研究进展进行了总结,对主要的检测技术进行了详细讨论和分析。
- 刘雪飞马恒太张秉权吴伯桥蒋建春文伟平
- 关键词:异常入侵检测频率特性
- NIDS报警信息关联分析进展研究被引量:3
- 2004年
- 入侵检测技术是当前网络安全领域的一个研究热点,报警关联分析是其中一个重要部分。通过报警信息的关联分析,可以显著地降低入侵检测系统的误警率,提高它的检测率和可用性,帮助网络管理员更好地掌握当前网络的安全状况。本文对当前国际上报警关联分析技术的研究现状进行了综合分析,并对现有方法进行了分类和比较。
- 刘雪飞马恒太张秉权吴伯桥蒋建春文伟平
- 关键词:NIDS入侵检测技术入侵检测系统误警率网络管理员报警信息
