• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Workshop on Design Issues in Anonymity and Unobservability, Jul 25-26, 2000, Berkeley, CA, USA >On Pseudonymization of Audit Data for Intrusion Detection
【24h】

On Pseudonymization of Audit Data for Intrusion Detection

机译:关于用于入侵检测的审计数据的假名化

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In multilaterally secure intrusion detection systems (IDS) anonymity and accountability are potentially conflicting requirements. Since IDS rely on audit data to detect violations of security policy, we can balance above requirements by pseudonymization of audit data, as a form of reversible anonymization. We discuss previous work in this area and underlying trust models. Instead of relying on mechanisms external to the system, or under the control of potential adversaries, in our proposal we technically bind reidentification to a threshold, representing the legal purpose of accountability in the presence of policy violations. Also, we contrast our notion of threshold-based identity recovery with previous approaches and point out open problems.
机译:在多边安全入侵检测系统(IDS)中,匿名性和问责制可能是相互冲突的要求。由于IDS依靠审核数据来检测违反安全策略的情况,因此我们可以通过对审核数据进行假名化(一种可逆匿名化的形式)来平衡上述要求。我们讨论了该领域的先前工作以及潜在的信任模型。在我们的提案中,我们不依赖于系统外部的机制或在潜在对手的控制下,在技术上将重新识别限制为一个阈值,该阈值表示存在违规行为时追究责任的法律目的。此外,我们将基于阈值的身份恢复的概念与以前的方法进行了对比,并指出了开放性问题。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号