文档名:主机安全入侵防护数据检测中的关联置信度判断
摘要:针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法.在主机安全防护框架下,采用主机防火墙数据包过滤技术对异常数据进行剔除;采用分布式部署的方式将安全节点放置于主机内,并利用数学模型技术进行入侵攻击检测;通过对正常数据间的关联进行分析,确定数据间的关联置信度,进而完成入侵判断.实验结果表明,通过对主机安全防护系统进行具有延迟特征的病毒、木马攻击成功次数测试、数据包监测所用时间测试和功能覆盖率测试,验证了该系统的安全性和有效性.
Abstract:Whenthehosthasintrusiondatawithdelayedresponsecharacteristics,theexistingjudgmentmodeisdisconnectedfromthedelayeddata,resultingindistortedjudgmentofdataassociationconfidencebetweennodesandfailureofintrusiondetection.Amethodtojudgetheconfidenceofintrusiondataassociationisproposed.Underthehostsecurityprotectionframework,thehostfirewallpacketfilteringtechnologyisusedtoeliminateabnormaldata.Thesecuritynodeisplacedinthehostbydistributeddeployment,andintrusiondetectioniscarriedoutbyusingmathematicalmodeltechnology.Byanalyzingtheassociationbetweennormaldata,theassociationconfidencebetweendataisdetermined,andthentheintrusionjudgmentiscompleted.TheexperimentalresultsshowthatthesecurityandeffectivenessofthehostsecurityprotectionsystemareverifiedbytestingthesuccessfultimesofvirusandTrojanattackswithdelaycharacteristics,thetimeusedforpacketmonitoring,andthefunctionalcoverage.
作者:张小陆 沈伍强 崔磊Author:ZHANGXiaolu SHENWuqiang CUILei
作者单位:广东电网有限责任公司信息中心,广州510300
刊名:吉林大学学报(信息科学版) ISTIC
Journal:JournalofJilinUniversity(InformationScienceEdition)
年,卷(期):2023, 41(6)
分类号:TN945.23
关键词:数据关联分析 主机安全防护 系统设计 防火墙数据包过滤 延迟特征
Keywords:dataassociationanalysis hostsafetyprotection systemdesign firewallpacketfiltering delaycharacteristics
机标分类号:TP393.08TN915.04TP274
在线出版日期:2024年1月24日
基金项目:广东省教育厅专项科学研究计划基金资助项目主机安全入侵防护数据检测中的关联置信度判断[
期刊论文] 吉林大学学报(信息科学版)--2023, 41(6)张小陆 沈伍强 崔磊针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法.在主机安全防护...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
主机安全入侵防护数据检测中的关联置信度判断 Reliability Analysis of Host Security Intrusion Protection for Data Association
主机安全入侵防护数据检测中的关联置信度判断.pdf
- 文件大小:
- 13.19 MB
- 下载次数:
- 60
-
高速下载
|
|
