检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张小陆 沈伍强 崔磊 ZHANG Xiaolu;SHEN Wuqiang;CUI Lei(Information Center,Guangdong Power Grid Company Limited,Guangzhou 510300,China)
机构地区:[1]广东电网有限责任公司信息中心,广州510300
出 处:《吉林大学学报(信息科学版)》2023年第6期983-989,共7页Journal of Jilin University(Information Science Edition)
基 金:广东省教育厅专项科学研究计划基金资助项目(21JK0813)。
摘 要:针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法。在主机安全防护框架下,采用主机防火墙数据包过滤技术对异常数据进行剔除;采用分布式部署的方式将安全节点放置于主机内,并利用数学模型技术进行入侵攻击检测;通过对正常数据间的关联进行分析,确定数据间的关联置信度,进而完成入侵判断。实验结果表明,通过对主机安全防护系统进行具有延迟特征的病毒、木马攻击成功次数测试、数据包监测所用时间测试和功能覆盖率测试,验证了该系统的安全性和有效性。When the host has intrusion data with delayed response characteristics,the existing judgment mode is disconnected from the delayed data,resulting in distorted judgment of data association confidence between nodes and failure of intrusion detection.A method to judge the confidence of intrusion data association is proposed.Under the host security protection framework,the host firewall packet filtering technology is used to eliminate abnormal data.The security node is placed in the host by distributed deployment,and intrusion detection is carried out by using mathematical model technology.By analyzing the association between normal data,the association confidence between data is determined,and then the intrusion judgment is completed.The experimental results show that the security and effectiveness of the host security protection system are verified by testing the successful times of virus and Trojan attacks with delay characteristics,the time used for packet monitoring,and the functional coverage.
关 键 词:数据关联分析 主机安全防护 系统设计 防火墙数据包过滤 延迟特征
分 类 号:TN945.23[电子电信—信号与信息处理]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.133.137.102