基于危险理论的自动入侵响应系统模型
提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类攻击和总体网络危险强度,自动调整入侵响应策略,解决了目前自动入侵响应研究中难以判断真正“危险”的入侵或者攻击行为的问题,从而降低了入侵响应次数和响应综合代价。理论分析和实验结果充分表明,AIRSDT能提供一种积极主动的网络安全防御方法,有助于克服传统网络安全信息系统的被动缺陷问题。
网络安全 自动入侵响应 系统模型 危险理论
彭凌西 谢冬青 付颖芳 熊伟
广州大学 计算机科学与教育软件学院,广东广州510006;网络与数据安全四川省重点实验室 四川成都611731 广州大学 计算机科学与教育软件学院,广东广州510006 北京工业大学 计算机学院可信实验室,北京100124
国内会议
第三届中国计算机网络与信息安全学术会议(CCNIS2010)
河北保定
中文
110-118
2010-11-26(万方平台首次上网日期,不代表论文的发表时间)