基于误用检测的NIDS系统设计摘要:入侵检测技术是一种重要的动态安全防护技术,能够对计算机和网络资源上的恶意使用行为进行识别和响应。本文设计了基于误用检测的入侵检测系统,并将数据挖掘技术应用于入侵检测中,通过对入侵行为进行分析,提取特征,实现入侵规则库的更新。基于误用检测的入侵检测系统的一大缺点是误警率高,采用基于面向属性归纳的概念聚类方法来处理警报,将相似的警报聚类,从中识别出警报根源并消除,减...
前言近期,一项借助搜索引擎页面,直接传播木马的新型挂马技术,在全球范围内首次出现。受微软MPEG-2视频0day漏洞影响,微软和中国电信合作的114搜索首当其冲,黑客将大量木马直接插入在搜索结果页面,悄然大肆传播。危害同时波及内嵌114搜索框的互联星空、56等众多联盟网站。2009年7月对于互联网来说也许是黑色的,2009年上半年的互联网更是满目疮痍。以木马为代表的应用威胁愈演愈烈飞速发展的互联网加速了企业信息化建设进程...
