• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >危険性の判定機能を有する能動型侵入検知システムの提案
【24h】

危険性の判定機能を有する能動型侵入検知システムの提案

机译:具有风险判断功能的主动入侵检测系统的建议

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

ネットワークへの不正アクセスの対策技術の一つとして侵入検知システム(IDS)がある.一般にネットヮークを監視するIDSは,ネットワークを通過するパケットを検査し,不正アクセスの検知を行なう.しかし,パケットの送信先の端末では,その不正アクセスに対する対策が施されている可能性があり,パケットを検査するだけでは,誤検知による警告が大量に出力されると考えられる.そこで,本研究では,パケットの送信先の端末に対し,実際に危険性があるのかどうかについて問い合わせを行い,その結果に基づいて警告を発することにより,誤検知による警告数を減少させることを目的とした能動型IDSを提案している.%Intrusion Detection System (IDS) is a security system in order to detect illegal access by checking the status of a computer or a network. IDS sends several alerts to an administrator when it finds the indication or the preparation of illegal access. The problem of IDS is that a huge number of alerts confuse the administrator. In this paper, we propose an active IDS which checks the risk level of detected alert. The proposed system firstly communicates with the destination host of the packet detected as illegal access, and after probing the level of risk, the system warns the alert.
机译:入侵检测系统(IDS)是防止未经授权访问网络的对策之一,通常,监视网络的IDS会检查通过网络的数据包并检测未经授权的访问。有可能在上述终端中采取针对未授权访问的对策,并且认为仅通过检查分组就输出由于误报导致的大量警告。我们提出了一个主动IDS,目的是通过询问对上述终端的危险并基于结果发出警告,以减少由于误报而引起的警告数量。入侵检测系统(IDS)是一种安全系统,旨在通过检查计算机或网络的状态来检测非法访问.IDS在发现指示或准备进行非法访问时会向管理员发送多个警报。 IDS的问题是大量警报使管理员感到困惑。在本文中,我们提出了一种主动IDS,用于检查检测到的警报的风险级别。提议的系统首先与检测到非法访问的数据包的目标主机进行通信,在探测风险等级之后,系统会警告警报。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号