误用检测
误用检测的相关文献在2001年到2022年内共计235篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、机械、仪表工业
等领域,其中期刊论文213篇、会议论文9篇、专利文献1104143篇;相关期刊118种,包括科技信息、电脑编程技巧与维护、电脑知识与技术等;
相关会议9种,包括2010年亚太信息网络与数字内容安全会议、2009年全国开放式分布与并行计算学术年会、全国抗恶劣环境计算机第十七届学术年会等;误用检测的相关文献由440位作者贡献,包括丁俊松、宋世杰、张军等。
误用检测—发文量
专利文献>
论文:1104143篇
占比:99.98%
总计:1104365篇
误用检测
-研究学者
- 丁俊松
- 宋世杰
- 张军
- 方文平
- 纪澍琴
- 纪祥敏
- 胡华平
- 胡昌振
- 胡笑蕾
- 苗茹
- 赵海龙
- 赵红宇
- 邹涛
- 金士尧
- 陈昕
- 陈竞
- 马恺
- 于延
- 付兴兵
- 任志磊
- 刘光远
- 刘明川
- 刘海梅
- 刘玉树
- 刘雪飞
- 危胜军
- 吕嘉祥
- 吕秀华
- 吴文峻
- 吴毅
- 周志德
- 唐峻
- 喻莉
- 孔东林
- 张喆
- 张娅
- 张媛媛
- 张尔扬
- 彭长生
- 朱俚治
- 朱维军
- 李卷孺
- 李康乐
- 李建国
- 李益发
- 杜彦辉
- 束骏亮
- 杨京波
- 杨双涛
- 杨文博
-
-
李钊;
张先荣;
郭帆
-
-
摘要:
随着Web应用的快速发展,Web程序受到越来越多的攻击,而传统的Web程序的误用检测和异常检测分别有着漏报率和误报率高的特点,提出了一种基于Web日志的混合入侵检测方法,首先在OWASP Top10官方平台上获取误用检测的攻击特征向量并在漏洞平台WebGoat上进行已知的漏洞测试,构建误用检测的规则库,然后使用K-Means算法训练正常的Web日志构建用户的正常访问模型,最后在Web日志数据集上对Web混合入侵检测进行测试,实验表明该入侵检测模型能够提高检测率和降低误报率。
-
-
卢明星;
陈恩庆
-
-
摘要:
无线传感器网络的关键性基础设施监测系统中,为了检测传感器数据聚合阶段受到的已知的和未知的入侵行为,提出一种自适应监督和聚类混合的入侵检测系统(Adaptively Supervised and Clustered Hybrid Intrusion Detection System,AC-IDS)。系统建立在混合IDS框架的基础上,将传感器聚合数据分类后导入到基于机器学习的误用检测子系统和异常检测子系统,两个子系统分别用来检测已知攻击和未知攻击。实验结果表明,该系统的入侵检出率高达98.9%,检测传感器网络中已知和未知的恶意行为的总准确率约为99.80%。
-
-
-
张桥;
卜佑军;
胡静萍;
张稣荣
-
-
摘要:
当今,网络规模日益庞大,接踵而至的网络安全问题亦日益凸显,入侵检测技术因能及时发现网络或系统中的攻击行为正逐渐在网络安全中起到至关重要的作用.本文首先阐述了入侵检测的概念和模型;其次对异常检测和误用检测这两类入侵检测技术进行了讨论、分析;最后概括总结了入侵检测系统的体系结构及其发展趋向.
-
-
-
范颖;
杨晶
-
-
摘要:
Black hole attack and selective forwarding attack are the main attack means of threatening the security of cluster-based wireless sensor routing protocols. Therefore,a centralized intrusion detection system based on rule-predefining(CIDS-RP) is proposed. Network behavior rules under two attack conditions are predefined. Once the cluster head detects the intrusion node via transceiving control packets and discovers that the network behavior deviates from predefined rules,it can be determined that the network has suffered from a certain network attack. The network simulation software NS2 is used for evaluating the CIDS-RP. The simulation experimental results demonstrate that the CIDS-RP has superior performances of security and energy saving in the application scenario of node energy restrained wireless sensor networks(WSNs).%黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段.提出一种基于规则预设的集中式入侵检测系统,预设两种攻击条件下网络的行为规则,一旦簇头通过收发控制分组检测到入侵节点,发现网络行为偏离预设规则,则判定网络遭受某种网络攻击.使用网络仿真软件(NS2)评估入侵检测系统.仿真实验结果证明,在节点能量受限的无线传感器网络应用场景下,集中式入侵检测系统具有优越的安全性能和节能特性.
-
-
马恺
-
-
摘要:
网络入侵检测技术对计算机网络安全至关重要,它主要分为误用检测和异常检测两类.本文主要探讨基于数据挖掘的网络入侵检测系统的性能提升问题,通过对入侵检测系统的精度、效率和可用性进行分析,用特征提取和人工生成异常数据提高算法的精度,对特征定义不同的时间消耗水平,采用不同的时间消耗的规则估计模型来提高模型的效率,用无监督学习算法增加算法的可用性,建立性能更好的网络入侵检测系统.
-
-
马恺
-
-
摘要:
入侵检测技术是保护计算机系统和网络系统的一个重要技术.本文探讨使用数据挖掘技术来构建入侵检测模型,通过挖掘审计数据获得用户行为的规则,构造分类器来识别已知的入侵和一些异常行为.提出采用关联规则和频繁事务序列来分析审计数据,用核属性和近似挖掘实现对入侵检测有效的规则挖掘,帮助审计数据的收集.
-
-
马恺
-
-
摘要:
入侵检测技术是保护计算机网络系统的一个重要技术。本文探讨使用数据挖掘技术构建入侵检测系统框架,基于网络连接数据挖掘出频繁模式构建的主要特征,并对有用的模式进行编码,构造分类器识别入侵行为,提出模式编码方法及特征构建算法,实现入侵检测框架的建立。
-
-
赖英旭;
刘增辉;
蔡晓田;
杨凯翔
-
-
摘要:
工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果.为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状,并对不同检测技术的性能和特点进行了比较,最后生成了一份工业入侵检测研究综述.%Industrial control system was an important part of national critical infrastructure, once it was suffered from the cyber attack, it would cause property damage, casualties and other serious disasters. For providing theoretical supports to industrial security researchers, the features of attacks in an industrial control system and the difficulties of detection to these attacks were introduced. Then, a survey of intrusion detection technologies used by the industrial control systems was given. Also, the performance and characteristic were compared for the different types of detection technologies. Fi-nally, an industrial intrusion detection research was generated.
-
-
彭竹苗;
张正道;
白瑞林;
臧先峰
- 《2007中国控制与决策学术年会》
| 2007年
-
摘要:
针对网络入侵检测准确率普遍不理想的特点,提出一种新的基于HMM模型的高效的误用检测方法.首先,将获取的网络数据集处理成统一标准的多维特征序列,然后利用处理后的已知攻击行为的特征序列分别训练HMM模型,每个HMM模型对应一种攻击类型.通过训练好的HMM模型分别计算产生当前行为特征序列的输出概率,输出概率最大者的HMM模型对应的攻击方式可判定为当前入侵类型.实验结果表明,本文提出的方法简单、高效,具有较高的检测率和较低的满报率,并且适合在计算机系统上进行实时监测.
-
-
吕嘉祥;
李益发
- 《中国电子学会第十一届青年学术年会》
| 2005年
-
摘要:
入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要的环节.本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之间的协同采用独立的通信服务代理来实现。
-
-
苗青;
邹涛;
方兰
- 《全国抗恶劣环境计算机第十七届学术年会》
| 2007年
-
摘要:
针对网络内部威胁不同于外部威胁,具有攻击速度快,危害大、难抵御、难发现的特点,文中探讨了构成内部攻击的必要因素模型和内部威胁模型,并在此基础上,分析如何将入侵检测技术中的异常检测方法和误用检测方法运用到内部威胁检测,最后提出如何应对内部威胁。
-
-
孔东林;
邓琦皓;
罗军勇
- 《第一届中国可信计算与信息安全学术会议》
| 2004年
-
摘要:
文章分析了误用检测方法和统计异常检测方法的缺陷,在KumarDas的研究基础上,根据面向连接协议有限的并且是可以定义的的网络正常状态,构建一个确定有穷自动机(DFA)来约束网络,并用由正规表达式产生的语言来描述一系列的正常的状态转化,将接收到的数据包映射成协议的状态转换,当这一系列状态及其转换输入建立好的自动机时,看能否被自动机接受来判断是否发生了入侵行为.
-
-
-
-
-
-
