姚婷婷
- 作品数:6 被引量:12H指数:2
- 供职机构:西安交通大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络系统安全检查及评估方法的研究
- 姚婷婷
- 一种基于主机实时流量的安全评估方法被引量:10
- 2006年
- 在分析影响服务可用性网络攻击导致网络流量异常改变的基础上,提出了一种主机网络实时流量的安全状况评估方法.首先,在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度,在大样本的基础上运用信息增益方法确定不同测度对评估结果影响的重要性.其次,采用层次加权方法,并将评估结果作为归一化异常度值,对主机网络的实时流量进行评估.实验结果表明,这种方法能够对蠕虫、DDoS、DoS攻击引发的异常流量进行合理评估,并且对引起网络流量异常改变的新攻击有良好的评估效果.
- 姚婷婷郑庆华管晓宏陈秀真
- 关键词:安全评估网络攻击
- 主动式网络安全漏洞检测器
- 本发明公开了一种主动式网络安全漏洞检测器,其由检测代理、数据中心和分析控制台三大模块组成,相互协作实现漏洞的检测。其中检测代理收集系统配置信息,并上传到数据中心。分析控制台分析数据中心存放的信息,利用OVAL漏洞定义识别...
- 郑庆华管晓宏陈秀真林晨光赵婷姚婷婷
- 文献传递
- 主动式网络安全漏洞检测器
- 本发明公开了一种主动式网络安全漏洞检测器,其由检测代理、数据中心和分析控制台三大模块组成,相互协作实现漏洞的检测。其中检测代理收集系统配置信息,并上传到数据中心。分析控制台分析数据中心存放的信息,利用OVAL漏洞定义识别...
- 郑庆华管晓宏陈秀真林晨光赵婷姚婷婷
- 文献传递
- 基于数据挖掘的主机入侵行为检测
- 2005年
- 提出利用序列模式挖掘方法得到频繁入侵命令序列,将频繁入侵命令转换为底层入侵检测器的检测规则用于检测用户的可疑行为.为了消除误报,设计了一个基于入侵事件状态的关联引擎,将频繁入侵命令序列作为关联规则,并提出了一种新的入侵关联算法,该算法不仅考虑了每类主机入侵行为的序列特征,也反映了不同类型主机入侵行为之间的因果关系,体现了主机入侵行为的多样性和复杂性.实验结果表明,该入侵关联模型对各类主机入侵行为的检测效果良好,误报率明显降低,特别是下载类和信息获取类主机入侵行为的误报降低了20%左右.
- 昝鑫韩崇昭姚婷婷韩九强
- 关键词:网络安全入侵检测序列模式挖掘
- 基于数据挖掘的主机入侵行为检测被引量:2
- 2005年
- 针对主机入侵行为的复杂性与正常用户行为的相似性,提出利用序列模式挖掘方法挖掘攻击者频繁使用的主机入侵命令序列,将频繁主机入侵命令转换为底层入侵检测器的检测规则,用于检测用户的可疑行为,同时为了消除误报,设计了一个基于入侵事件状态的关联引擎,将挖掘产生的频繁主机入侵命令序列作为入侵关联规则并提出了一种新的入侵关联算法。
- 昝鑫韩崇昭姚婷婷韩九强
- 关键词:入侵行为主机数据挖掘序列模式挖掘关联规则误报
