| 通过时间同步提高分布式入侵检测系统的检测率 |
| |
| 引用本文: | 林果园,黄皓.通过时间同步提高分布式入侵检测系统的检测率[J].计算机应用与软件,2007,24(8):3-5,33. |
| |
| 作者姓名: | 林果园 黄皓 |
| |
| 作者单位: | [1]南京大学计算机科学与技术系,软件新技术国家重点实验室,江苏南京210093 [2]中国矿业大学计算机学院,江苏徐州221008 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划)
,
江苏省自然科学基金
,
江苏省高技术研究发展计划项目 |
| |
| 摘 要: | 分布式入侵检测系统(DIDS)是重要的信息安全措施,如何提高检测率是目前该领域的研究热点.从时间同步的角度,对提高检测率进行了讨论.首先分析了事件序列的正确性是进行分布式入侵检测的前提和基础,并提出时间同步可以改善事件的时序性.然后,结合分布式入侵检测系统典型结构提出了相应的层次式时间同步模型,给出了时间同步算法.实验证明通过时间同步能有效识别事件顺序,在一定程度上提高了分布式入侵检测系统的检测率.
|
| 关 键 词: | 分布式入侵检测系统 时间同步 事件时序性 入侵检测率 时间同步 分布式 入侵检测 检测系统 检测率 TIME SYNCHRONIZATION INTRUSION DETECTION SYSTEM DISTRIBUTED RATE 程度 识别事件 验证 同步算法 同步模型 层次式 典型结构 结合 时序性 改善 前提 |
| 修稿时间: | 2005-07-20 |
ELEVATING DETECTION RATE OF DISTRIBUTED INTRUSION DETECTION SYSTEM BY TIME SYNCHRONIZATION |
| |
| Lin Guoyuan,Huang Hao.ELEVATING DETECTION RATE OF DISTRIBUTED INTRUSION DETECTION SYSTEM BY TIME SYNCHRONIZATION[J].Computer Applications and Software,2007,24(8):3-5,33. |
| |
| Authors: | Lin Guoyuan Huang Hao |
| |
| Abstract: | Distributed Intrusion Detection System(DIDS) is one of the important devices for information security.In this field,how to improve detection rate is a keystone issue.How to get higher detection rate from the perspective of time synchronization is discussed.The correctness of events sequences is the base of DIDS and time synchronization can mend events sequences in time.A hierarchic time synchronization model is given which can be integrated into DIDS,and the corresponding time synchronization algorithm is presented.Experimental results show that time synchronization is of benefit to identify events sequences effectively,and elevate distributed intrusion detection rate to a certain extent. |
| |
| Keywords: | Distributed intrusion detection system Time synchronization Events sequences Intrusion detection rate |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
