基于面向对象Petri网的入侵检测分析技术研究
为有效降低检测的误警率和重复报警率,本文提出了确定的并发变迁面向对象Petri网模型,并给出了其形式化描述,分析了该模型的并发性和面向对象的特点。利用该技术建立了扫描攻击、Mitnick攻击等几个常见攻击的分析模型。设计了Petri网模型自动翻译成可执行代码的算法。并建立了基于snort为前置探测器和利用该技术建立的检测模型为分析引擎的入侵检测系统。最后给出了实验结果。实验分析表明,相对于snort检测系统,大大降低了误警率和重复报警率,从而为实现其他安全系统的协同防御提供了技术基础。
入侵检测 Petri网 面向对象 代码翻译
李勇 王文奇 薛滨
安阳师范学院物理与电气工程学院 河南 安阳 455002 中原工学院计算机学院 河南 郑州 450007
国内会议
秦皇岛
中文
333-337
2010-09-16(万方平台首次上网日期,不代表论文的发表时间)