会议专题

基于被动监听的攻击验证技术研究

查看全文→
现有入侵检测系统(Intrusion Detection System,IDS)在发现网络攻击时,只告警,而不关心随后的攻击结果,导致高误报率并降低了网络维护效率。本文提出一个被动网络攻击验证系统(Passive Attack Verification System,PAVS)。EAVS被动监测数据流,以攻击分类特征为前提捕捉反馈,确认攻击结果,并以此给出不同级别告警信息。实验结果表明,在误报率上,PAVS明显由于传统IDS。

网络攻击 入侵检测系统 误报率 攻击验证技术 被动监听

庄天舒 田志鸿 张宏莉

哈尔滨工业大学计算机网络与信息安全技术研究中心.黑龙江哈尔滨 150001

国内会议

2007年全国网络与信息安全技术研讨会

青岛

中文

142-147

2007-07-18(万方平台首次上网日期,不代表论文的发表时间)