面向网络安全事件的入侵检测与取证分析

作     者：龚俭 王卓然 苏琪 杨望 Gong Jian Wang Zhuoran Su Qi Yang Wang

作者机构：东南大学计算机与工程学院江苏南京211189 

基　　金：国家自然科学基金资助项目(61602114) 

出 版 物：《华中科技大学学报（自然科学版）》 (Journal of Huazhong University of Science and Technology(Natural Science Edition))

年 卷 期：2016年第44卷第11期

页      码：30-33页

摘      要：为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.

主 题 词：安全事件 应急响应 入侵检测 冗余消除 取证分析 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13245/j.bust.161107

馆 藏 号：203208610...