吉林大学学报(信息科学版) ›› 2023, Vol. 41 ›› Issue (6): 983-989.
张小陆, 沈伍强, 崔 磊
ZHANG Xiaolu, SHEN Wuqiang, CUI Lei
摘要: 针对主机在具有延迟响应特征的入侵数据时, 对现有判断模式与延迟数据存在关联度失联的情况, 导致 主机安全防护存在节点间数据关联置信度判断失真, 入侵检测失败的问题, 提出一种入侵数据关联置信度判断 方法。 在主机安全防护框架下, 采用主机防火墙数据包过滤技术对异常数据进行剔除; 采用分布式部署的方式 将安全节点放置于主机内, 并利用数学模型技术进行入侵攻击检测; 通过对正常数据间的关联进行分析, 确定 数据间的关联置信度, 进而完成入侵判断。 实验结果表明, 通过对主机安全防护系统进行具有延迟特征的 病毒、 木马攻击成功次数测试、 数据包监测所用时间测试和功能覆盖率测试, 验证了该系统的安全性和 有效性。
中图分类号: