基于时空约束的IDS系统能力评估方法
传统的评估方法在尽管在评估IDS具体攻击的检测效果上有重要作用,但由于其在评估对象、评估测试案例生成和评估测度上的缺陷,无法完备地对IDS进行测试,获得公平、合理和准 确的评估结果。本文提出了基于时空约束的评估方法,把承载攻击的报文序列作为描述IDS检测能力的基础,通过时空约束及其对应的内容约束对IDS的检测能力空间进行等价划分,完善基于分辨率方法提出的系统能力测度体系,提高了入侵检测系统评估结果的公平性、合理性和准确性。
网络入侵检测系统 评估方法 系统能力 等价划分
杨望 龚俭
东南大学计算机科学与工程学院,江苏南京 210096 江苏省计算机网络技术重点实验室 江苏南京 210096
国内会议
第七届全国计算机支持的协同工作学术会议暨第五届全国智能信息网络学术会议
南京
中文
1-7
2010-11-26(万方平台首次上网日期,不代表论文的发表时间)