主机安全入侵防护数据检测中的关联置信度判断

作     者：张小陆 沈伍强 崔磊 ZHANG Xiaolu;SHEN Wuqiang;CUI Lei

作者机构：广东电网有限责任公司信息中心广州510300 

基　　金：广东省教育厅专项科学研究计划基金资助项目(21JK0813) 

出 版 物：《吉林大学学报（信息科学版）》 (Journal of Jilin University（Information Science Edition）)

年 卷 期：2023年第41卷第6期

页      码：983-989页

摘      要：针对主机在具有延迟响应特征的入侵数据时,对现有判断模式与延迟数据存在关联度失联的情况,导致主机安全防护存在节点间数据关联置信度判断失真,入侵检测失败的问题,提出一种入侵数据关联置信度判断方法。在主机安全防护框架下,采用主机防火墙数据包过滤技术对异常数据进行剔除;采用分布式部署的方式将安全节点放置于主机内,并利用数学模型技术进行入侵攻击检测;通过对正常数据间的关联进行分析,确定数据间的关联置信度,进而完成入侵判断。实验结果表明,通过对主机安全防护系统进行具有延迟特征的病毒、木马攻击成功次数测试、数据包监测所用时间测试和功能覆盖率测试,验证了该系统的安全性和有效性。

主 题 词：数据关联分析 主机安全防护 系统设计 防火墙数据包过滤 延迟特征 

学科分类：0810[工学-土木类] 08[工学] 081001[081001] 

D　O　I：10.3969/j.issn.1671-5896.2023.06.004

馆 藏 号：203124971...