检索结果-南通市图书馆

Analysis and Research of Computer System Common Vulnerabilities ＆ Exposures（cve）

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

Analysis and Research of Computer System Common Vulnerabilit...

ICEMI'2005第七届国际电子测量与仪器学术会议

作者： Wang Chunying1 2 Liu Daxin1 Zhang Danyu (1.Harbin Engineering University Harbin 150001 China) (2.Harbin University of Science and Technology Harbin 150080 China)

Recently , network has a great development in the world , while the security problem of network is standing out. The main threat comes from intrusions and destructions using the vulnerability of syste

关键词： cve network security IDS.

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

基于cve的实时IDES中的不精确推理

农机化研究 2003年第3期25卷 181-182页

作者：黄昆刘盛辉陈维民哈尔滨理工大学黑龙江哈尔滨150040

随着信息技术和Internet的迅速发展,计算机的安全问其越来越为人们所关注。传统的安全技术,如口令验证、反病毒软件及防火墙等均属于一种被动的防御措施,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适... 详细信息

随着信息技术和Internet的迅速发展,计算机的安全问其越来越为人们所关注。传统的安全技术,如口令验证、反病毒软件及防火墙等均属于一种被动的防御措施,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适应性、稳健性和自治性的技术。为此,论述了一个基于cve实时的入侵检测专家系统(IDES)的设计,并把重点放在模糊推理机的不精确推理上。该系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。

关键词：入侵检测专家系统 IDES cve 不精确推理模糊推理机计算机安全实时检测

基于cve的安全脆弱性数据库系统的扩展设计

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

微电子学与计算机 2005年第10期22卷 152-155页

作者：汪生孙乐昌解放军电子工程学院网络系安徽合肥230037

针对现有脆弱性数据库存在的不足,文章通过引入cve的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此... 详细信息

针对现有脆弱性数据库存在的不足,文章通过引入cve的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此外,对其管理维护和应用访问接口进行了讨论,最后给出了该库在已实现的分布式脆弱性扫描系统和安全评估系统中的具体应用。

关键词：脆弱性数据库 cve 扫描系统安全评估系统

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于cve特征的IDS规则库的研究与实现

基于CVE特征的IDS规则库的研究与实现

作者：张军哈尔滨理工大学

学位级别：硕士

近年来,互联网在国际上得到了长足的发展,但网络本身的安全性问题也就显得更为重要,网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵指试图破坏信息系统的完整性、机密性或可控性一系列活动。与此同时,随着入侵手段和技... 详细信息

近年来,互联网在国际上得到了长足的发展,但网络本身的安全性问题也就显得更为重要,网络安全的一个主要威胁就是通过网络对信息系统的入侵。网络入侵指试图破坏信息系统的完整性、机密性或可控性一系列活动。与此同时,随着入侵手段和技术的不断发展和演化,如何通过计算机对入侵进行实时检测,防范和保障计算机系统、网络系统及整个信息系统的安全就成为目前众多网络安全手段中的核心技术。本论文在全面分析、了解国内外入侵检测系统的系统结构、构建方法和运行特点的基础上,结合实际需要提出开发一个基于cve 特征的实时入侵检测系统。该系统将cve 所列的弱点/风险作为入侵检测的主要对象,深入的研究了cve 漏洞特征、体系结构,并且把其特征有效的进行了提取和概括,在此基础上构筑了具有cve 特征的规则库,并建立起基于网络和主机的实时入侵检测系统,对网络攻击进行识别,最大限度的进行网络安全的防护。本论文着重于该入侵检测系统的核心——基于cve 特征的规则库的研究与实现。本系统自定义了一种基于cve 标准的规则描述方法,这种描述方法简单、高效、易于实现,能够描述绝大多数的cve 入侵行为,并且能够及时迅速的更新与升级。同时,在此规则库的支持下,系统提供了集成化的检测、报告和响应的功能。在网络引擎的实现上,使用了协议分析和规则匹配相结合的方法,有效的提高了系统的实时响应速度、数据处理速度、同时降低了系统的漏报率和误报率,大大的增强了入侵检测系统的防范能力。本系统以cve 标准作为规则库的数据源,形成并建立了入侵检测系统的规则库,为入侵检测系统规则库提供了可靠的国际权威性标准,对于入侵检测系统的标准化具有极大的推动作用。

关键词： cve 入侵检测数据源规则库

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于cve的实时IDES系统的研究与实现

基于CVE的实时IDES系统的研究与实现

作者：黄昆哈尔滨理工大学

学位级别：硕士

本论文在全面分析国内外入侵检测系统的系统结构、构件方法、运行特点等基础上，结合实际需要提出开发一个基于cve的实时入侵检测专家系统。课题以国际公开的cve列表所列漏洞为主要研究对象，深入探讨了cve漏洞特征、体系结构等，在此... 详细信息

本论文在全面分析国内外入侵检测系统的系统结构、构件方法、运行特点等基础上，结合实际需要提出开发一个基于cve的实时入侵检测专家系统。课题以国际公开的cve列表所列漏洞为主要研究对象，深入探讨了cve漏洞特征、体系结构等，在此基础上构建具有cve特征的入侵检测知识库。由于采用国际上权威的cve标准漏洞列表作为数据源，利用成熟的、开放式的cve研究和提交方式，保证了cve标准能够最大限度地容纳最先进、最新的安全内容。此外，本系统将模糊推理和snort规则描述语言用于对入侵特征的分析与识别，构建起基于误用和基于异常相结合的入侵检测系统，使系统的误报率漏报率降低，而且数据分析更据实时性。这些特点使设计的入侵检测系统的防范能力大大增强。随着推理技术的不断改进和提高，将能构造出更加安全、可靠、有效的基于cve的实时入侵检测专家系统，使该系统具有更广阔的应用前景。

关键词： cve 实时IDES 知识库模糊推理

用CLIPS构建基于cve的入侵检测专家系统

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

农机化研究 2003年第2期25卷 225-226页

作者：黄昆刘盛辉何兆兰哈尔滨理工大学黑龙江哈尔滨150000

论述了一个实时的入侵检测专家系统的设计及实现,并把重点放在如何用CLIPS构建一个基于cve的入侵检测专家系统上。它监控目标系统的不同类型的对象的行为,以检测由内部或外部人员引起的安全妨害。系统能随着时间的推移自适应地学习目标... 详细信息

论述了一个实时的入侵检测专家系统的设计及实现,并把重点放在如何用CLIPS构建一个基于cve的入侵检测专家系统上。它监控目标系统的不同类型的对象的行为,以检测由内部或外部人员引起的安全妨害。系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。

关键词：入侵检测专家系统系统设计系统实现 CLIPS cve 计算机安全实时检测

基于cve的入侵检测专家系统规则库的研究与实现

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于CVE的入侵检测专家系统规则库的研究与实现

作者：张世斌哈尔滨理工大学

学位级别：硕士

入侵(Intrusion)指的就是试图破坏计算机保密性，完整性，可用性或可控性的一系列活动。随着互联网的飞速发展，黑客入侵事件日益猖獗。根据计算机应急小组CERT的报告，每年计算机安全事件数量都有很大的增长。安全事件从1990年的252件... 详细信息

入侵(Intrusion)指的就是试图破坏计算机保密性，完整性，可用性或可控性的一系列活动。随着互联网的飞速发展，黑客入侵事件日益猖獗。根据计算机应急小组CERT的报告，每年计算机安全事件数量都有很大的增长。安全事件从1990年的252件剧增到2000年的21756件。这几年，我国政府也对入侵检测研究投入了较大的重视。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术，也是当前计算机安全理论研究的一个热点。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析，然后对计算机和网络资源上的恶意使用行为进行识别和响应，检测其中是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员。它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。现今的计算机技术飞速发展，入侵手段也随着快速翻新，入侵检测系统也面临很大的挑战。本文提出一种基于cve标准建立的入侵检测专家系统规则库，该入侵检测专家系统是基于网络和主机的混合结合体，提供集成化的检测、报告和响应功能。在网络引擎的实现上，使用了协议分析和规则匹配相结合的方法，有效提高了检测速度。同时改进了匹配算法，使得网络引擎具有更好的实时性能。以cve标准为建立入侵检测专家系统规则库的基准，使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据，采用基于snort的规则描述语言，这种描述方法简单、易于实现，能够描述绝大多数的入侵行为，而且可以及时针对最新的漏洞升级规则。采用cve标准为规则库数据源对入侵检测系统的标准化有推动作用。

关键词： cve 入侵检测特征规则库

基于cve的实时入侵检测系统数据采集技术的研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于CVE的实时入侵检测系统数据采集技术的研究

作者：赵洪松哈尔滨理工大学

学位级别：硕士

作者在深入细致地分析、比较了当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点后，提出了一种新型的基于cve的实时入侵检测系统，阐述了该解决方案中的设计思路、设计原理、各部分的组成、功能以及设计方案实现... 详细信息

作者在深入细致地分析、比较了当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点后，提出了一种新型的基于cve的实时入侵检测系统，阐述了该解决方案中的设计思路、设计原理、各部分的组成、功能以及设计方案实现过程，并且利用了数据挖掘技术对所采集的数据进行了分析和研究。基于cve的IDS的数据采集采用了一种数据包截获/过滤机制，提出一种在内核中建立一个代理进程即数据包过滤器的技术，大大提高了系统的运行性能，从而更有效的对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。在数据分析中引入了数据挖掘技术，在利用数据挖掘中的关联分析、序列模式分析等算法的基础上，针对本系统对算法进行了扩展，能够有效的提取与安全相关的系统特征属性，大大提高了系统的可扩展性，并且对系统的深入调查提供数据的支持。同时，本系统所基于的cve知识库，跟踪国际上cve的最新发展动态，制订了国内统一的cve标准，具有极大丰富的知识库，有效的解决了国内漏洞库不统一的问题，有很大的实用价值。

关键词： cve 入侵检测数据采集数据挖掘

基于cve的入侵检测系统中对DoS攻击的研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于CVE的入侵检测系统中对DoS攻击的研究

作者：周力波哈尔滨理工大学

学位级别：硕士

近年来,互联网得到了长足的发展,但是网络本身的安全问题也日显突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵。与此同时,无论从规模上和方法上,入侵手段和入侵技术都有了很大的发展和变化。因此,对入侵攻击的检测与防范、... 详细信息

近年来,互联网得到了长足的发展,但是网络本身的安全问题也日显突出,网络安全的一个主要威胁就是通过网络对信息系统的入侵。与此同时,无论从规模上和方法上,入侵手段和入侵技术都有了很大的发展和变化。因此,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。本文主要是对入侵检测系统如何增强自身对拒绝服务攻击的抵抗能力和如何提高入侵检测系统对拒绝服务攻击的检测性能进行了理论分析和实践。本文首先介绍了入侵检测系统的分类,当前的研究现状,以及使用的主要技术和发展趋势。在此基础上,结合现实中存在的实际问题和需要,提出了开发基于cve的入侵检测系统的意义。本文以国际上公开的cve列表所列出的漏洞和弱点为基础,对在cve列表中占据第一位的拒绝服务攻击进行了深入研究。总结出拒绝服务攻击的不同分类的特征和模式。通过对以往入侵检测系统的分析和比较,提出了一种改进后的分布式结构。该结构倚靠被动的防御方法来抵御针对自身的攻击,即提高了收集数据的效率也提高整个系统的安全性。在检测过程中使用了适合于表示模糊概念的不确定性推理技术,并结合可信度的方法实现了专家系统的推理机。并采用针对拒绝服务攻击的事件关联方法,将平时孤立的多个事件结合在一起,来增加系统处理的信息含量。本文以cve列表为基础,从入侵检测系统的体系结构入手,改进了结构的稳定性;对上层的专家系统采用不确定性推理;并考虑系统结构和拒绝服务攻击的特征,设计了关联算法,使系统尽可能的挖掘可用的信息。减少了系统的误报和漏报率。

关键词：入侵检测分布式拒绝服务 cve