学术论文信息
| 题名: | Intrusion Tracking and Forensics System for Network Security Incidents |
| 作者: | 郑飞飞,龚俭 |
| 杂志/会议: | 2019计算机科学与工程学院学术论坛 |
| 卷、期、页码: | |
| 时间: | 2019-04 |
| 关键词: | 安全事件;入侵追踪;语义提取;应急响应 |
| 摘要: | 为了提高安全事件应急响应的效率,设计并实现了一个入侵追踪与取证系统。该系统基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF_RING ZC零拷贝驱动工具采集报文,使用高效的报文分离算法离线分离报文,使用开源入侵检测软件Suricata完成对报文流量的入侵检测,使用开源系统Bro进行应用层协议分析,对警报和协议日志进行语义提取,同时结合追踪内容可视化,提升安全事件的应急响应效率。 |
| 索引: | |
| 全文链接 导出 | |