返回
nti技术在nids中的应用研究new

nti技术在nids中的应用研究new

ID:34643520

大小:293.38 KB

页数:5页

时间:2019-03-08

nti技术在nids中的应用研究new_第1页
nti技术在nids中的应用研究new_第2页
nti技术在nids中的应用研究new_第3页
nti技术在nids中的应用研究new_第4页
nti技术在nids中的应用研究new_第5页
资源描述:

《nti技术在nids中的应用研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第13卷第4期2008年8月哈尔滨理工大学学报JOURNALHARBINUNIV.SCI.&TECH.VoL13No.4Aug.,2007NTI技术在NIDS中的应用研究张宏1,郭宏1,刘小燕2(1.哈尔滨理工大学计算机科学与技术学院,黑龙江哈尔滨150080;2.河南理工大学计算机科学与技术学院,河南焦作454003)摘要:针对如何降低传统网络入侵检测系统(NIDS)的漏报、误报率问题,从NIDS对所处网络环境了解太少、缺乏针对性入手,使用Java语言,设计了一个基于Web的网络拓扑信息(NTI)获取系统,构建了N11分析器.采用“旗帜信息(Banner)识别服务软件、操

2、作系统”对网络拓扑进行认知,创建了NrI'I数据库,并将Nr兀分析器、NTI数据库应用到NIDSSnort中,分别在不同操作系统和服务软件的机器上进行测试,结果表明,改善了告警效率和准确性.关键词:网络入侵检测系统(NIDS);网络拓扑信息(NTt);漏报率;误报率中图分类号:TP311.131文献标识码:A文章编号:1007—2683(2008)04一0036—04TheResearchofNTITechnologyAppliedinNIDSZHANGHoT唱。GUOHong,LIUXiao-yan(1.SchoolofComputerScienceandTechnology.H

3、arbinUniversityofScienceandTechnology,Harbin150080,China;2.CollegeofComputerScienceandTechnolgy,HemmPolytecldcUniversity,Jiaozuo454003,China)Abstract:InviewofhowtobringdowntherateoffalsenegativesandpositivesproblemsintraditionalNet—workIntrusionDetectionSystem(NIDS),thisarticleproceedswiththed

4、eficiencyNIDSknowingthelocatingnet—workenvironmenttoofewandlackingpertinence,usingJavatodesignaNetTopologyInformation(NTI)gainingsystembasedontheweb,andconstitutesaNTIanalyzer;Usingthemethodthat“theflaginformation(Banner)recognizesservicesoftwareandOS’”tocognizethenetworktopology,andcreatesNTI

5、database.ThenNTIanaly-zeranddatabaseareappliedinNIDSSnort,andseparatelytestedondifferentOS’andserviceso,ware.Finally,thetestprovesthatitimprovedthewarningefficiencyandaccuracycontrasting.Keywords:networkIntrusiondetectionsystem(NIDS);nettopologyinformation(NTI);therateoffalsenegatives;therateo

6、ffalsepositives1引言入侵检测技术自诞生以来,已经有了巨大发展,部署方式从主机入侵检测系统(HostIntrusionDe.tectionSystem,HIDS),网络入侵检测系统走向两个结合的分布式智能代理(Agent)发展;检测算法从最初的模式匹配,发展到现在的神经网络、人侵检测及收稿日期:2007—06—03作者简介:张宏(1962一).男,哈尔滨理工大学副教授数据挖掘、智能化入侵检测、遗传算法等⋯.但是,当前入侵检测系统仍存在误报漏报严重、报警信息较难区分重点问胚.为了降低传统NIDS的漏报、误报率,本文主要围绕网络拓扑信息(NetTopologyInform

7、ation,NTI)技术及其在开源NIDSSn.oft中的应用展开,结合Java语言,实现了对网络拓扑信息NTI的描述、获取和应用.万方数据第4期张宏等:NTI技术在NIDS中的应用研究372系统设计网络拓扑信息,主要包括交换机、路由器等网络实体间的连接信息,以及为了保证最终得到的网络拓扑准确性和完备性而必需的实体基础信息,如IP地址、别名、域名、AS(自治系统)、网络名称、地域名称等雎].为获取这些信息,各科研机构采用了不同的拓扑发现方法,目前比较常用的网络拓扑信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。