学术论文信息
题名: | Intrusion detection and forensic analysis for network security incidents |
作者: | 龚俭,王卓然,苏琪,杨望 |
杂志/会议: | 华中科技大学学报(自然科学版) |
卷、期、页码: | Vol. 44, No. 11, p30~33 |
时间: | 2016-11 |
关键词: | 安全事件;应急响应;入侵检测;冗余消除;取证分析 |
摘要: | 为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型。该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预。通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性。 |
索引: | EI:20164803060677 |
全文链接 导出 |