NTI技术在NIDS中的应用研究

作     者：张宏 郭宏 刘小燕 ZHANG Hong;GUO Hong;LIU Xiao-yan

作者机构：哈尔滨理工大学计算机科学与技术学院黑龙江哈尔滨150080 河南理工大学计算机科学与技术学院河南焦作454003 

出 版 物：《哈尔滨理工大学学报》 (Journal of Harbin University of Science and Technology)

年 卷 期：2008年第13卷第4期

页      码：36-39页

摘      要：针对如何降低传统网络入侵检测系统(NIDS)的漏报、误报率问题,从NIDS对所处网络环境了解太少、缺乏针对性入手,使用Java语言,设计了一个基于Web的网络拓扑信息(NTI)获取系统,构建了NTI分析器.采用"旗帜信息(Banner)识别服务软件、操作系统"对网络拓扑进行认知,创建了NTI数据库,并将NTI分析器、NTI数据库应用到NIDSSnort中,分别在不同操作系统和服务软件的机器上进行测试,结果表明,改善了告警效率和准确性.

主 题 词：网络入侵检测系统(NIDS) 网络拓扑信息(NTI) 漏报率 误报率 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 

D　O　I：10.3969/j.issn.1007-2683.2008.04.011

馆 藏 号：203178828...