程暄
- 作品数:3 被引量:9H指数:2
- 供职机构:中南大学信息科学与工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于日志分析的网络入侵检测系统研究
- 互联网的迅速发展使得分布式计算成为应用的主流。由于互联网具有开放性、互连性、共享性的特点,使其遭受网络入侵的风险日益严重。在过去的几年中,针对关键信息资源的威胁数量和类型都在急剧上升。如何应对这种形势,及时对网络攻击行为...
- 程暄
- 关键词:网络攻击入侵检测系统日志分析
- 文献传递
- 网络安全事件集中管理系统的设计与实现被引量:1
- 2007年
- 针对网络上的各种攻击,本文论述了一种基于网络日志等报警信息的网络安全事件集中管理系统。本文首先提出了其系统模型,然后详细阐述了系统实现的方法,最后论述了该系统的一些特点。本系统综合分析了的网络安全事件的报警信息,有效的降低了误报率,提高防御响应的准确性。
- 黄家林甘妙金程暄张征帆
- 关键词:日志报警信息安全事件集中管理
- 基于syslog的数据采集引擎在IDS中的研究被引量:4
- 2007年
- 本文从校园网的实际管理出发,结合理论研究提出了基于syslog日志系统的建模分析,通过对syslog的分析,可以对网络中的安全事件进行跟踪,管理和记录。同时,如果将syslog作为IDS的数据源之一,可以提高IDS的效率及降低误报率。本文着重介绍syslog数据采集引擎在网络中的架构与实现。
- 黄家林程暄
- 关键词:IDSSYSLOG校园网
