面向网络安全事件的入侵检测与取证分析
为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF_RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.
网络安全事件 入侵检测 取证技术 自动化响应模型
龚俭 王卓然 苏琪 杨望
东南大学计算机与工程学院,江苏南京211189
国内会议
重庆
中文
30-33
2016-10-24(万方平台首次上网日期,不代表论文的发表时间)