可回卷的自动入侵响应系统被引量：5

Rollbackable Automated Intrusion Response System

出　　处：《电子学报》2004年第5期769-773,共5页Acta Electronica Sinica

基　　金：国家自然科学基金 (No .90 1 0 4 0 31 )

摘　　要：本文描述了入侵响应回卷的形式化方法及其实现 ,然后建立了一个可回卷的自动入侵响应系统模型 .该系统在检测到误报或入侵停止的情况下 ,采取响应回卷动作 ,从而消除了响应带来的负面影响 ,即响应代价 .试验证明 ,响应回卷技术能较好地降低响应代价 ,从而以较低的代价换取相同的安全目标 .Traditional intrusion detection systems only carry out response when intrusion is detected. It has two shortcomings. First, when the previous intrusion events that had been responded are proved to be false alarms, the response system cannot correct its response. Secondly, when the intrusion behavior terminates, the response system cannot withdraw the corresponding response so as to eliminate the negative effect. In this paper, a Rollbackable Automated Intrusion Response System (RAIRS) is established to cope with the above two problems. RAIRS can not only automatically detect response, but also detect false alarms and termination of intrusion, and then triggers the rollback of corresponding response to eliminate its negative effect. The experiment proves that the response rollback technique can decrease the response cost so that it can achieve the same security goal with lower cost.

关键词：入侵检测系统自动响应系统响应回卷中止检测算法

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可回卷的自动入侵响应系统被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可回卷的自动入侵响应系统 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

可回卷的自动入侵响应系统被引量：5