托管式安全监控系统

doi:10.7523/j.issn.2095-6134.2001.2.014

中国科学院大学学报 ›› 2001, Vol. 18 ›› Issue (2): 167-171.DOI: 10.7523/j.issn.2095-6134.2001.2.014

托管式安全监控系统

连一峰, 戴英侠, 王航

中国科学院研究生院信息安全国家重点实验室, 北京 100039

收稿日期:2001-04-29 发布日期:2001-03-10
作者简介:连一峰,男,1974年6月生,博士生
基金资助:
国家信息化工作领导小组计算机网络系统安全技术研究项目资助课题;国家重点基础研究发展规划项目资助课题(G1999035801)

Managed Security Monitoring System

Lian Yifeng, Dai Yingxia, Wang Hang

State Key Laboratorg of Information Semrity, The Graduate School of the Chinese Academy of Sciences, Beijing 100039

Received:2001-04-29 Published:2001-03-10

摘要/Abstract

摘要：

分析了目前托管式安全监控 (MSM)系统存在的优势及缺陷,提出了将机器学习应用到MSM系统的观点,以提高系统的分析效率,克服存在的社会工程安全问题.MSM系统是为了克服单一安全技术的缺陷而兴起的大范围、综合化、与人工分析相结合的安全服务系统.通过对客户网络中安全事件的实时监控,依靠系统安全分析员及安全知识库,提供对网络入侵的准确判断和即时响应

关键词: 托管式安全监控, 入侵检测, 机器学习, 数据挖掘

Abstract:

Managed Security Monitoring System is a kind of global,synthetic security service system cooperating with artificial analysis which is put forward to overcome defects of single security technology.It can supply appropriate judgment and instant response to network intrusions.Advantages and disadvantages of MSM systems are analyzed.The viewpoint of applying Machine Learning to MSM systems is presented in order to improve analysis efficiency and overcome security flaws relating to social engineering.

Key words: managed security monitoring, intrusion detection, machine learning, data mining

中图分类号:

TP393.08

连一峰, 戴英侠, 王航. 托管式安全监控系统[J]. 中国科学院大学学报, 2001, 18(2): 167-171.

Lian Yifeng, Dai Yingxia, Wang Hang . Managed Security Monitoring System[J]. , 2001, 18(2): 167-171.

[1]	李莹, 陈岚, 佟鑫. 指令级功耗特征的硬件木马检测高效机器学习[J]. 中国科学院大学学报, 2021, 38(4): 494-502.
[2]	赖训飞, 梁旭文, 谢卓辰, 李宗旺. 基于实体嵌入和长短时记忆网络的入侵检测方法[J]. 中国科学院大学学报, 2020, 37(4): 553-561.
[3]	赵择, 徐佑宇, 唐亮, 卜智勇. 基于改进一对一算法的网络流量分类[J]. 中国科学院大学学报, 2020, 37(4): 570-576.
[4]	尹芷仪, 沈嘉荟, 郭晓博, 查达仁. 一种基于参数污点分析的软件行为模型[J]. 中国科学院大学学报, 2017, 34(5): 647-656.
[5]	倪平, 张玉清, 闻观行, 刘奇旭, 范丹. 基于群体特征的社交僵尸网络检测方法[J]. 中国科学院大学学报, 2014, 31(5): 691-700.
[6]	夏鲁宁, 荆继武. SA-DBSCAN:一种自适应基于密度聚类算法[J]. 中国科学院大学学报, 2009, 26(4): 530-538.
[7]	王晶, 夏鲁宁, 荆继武. 一种基于密度最大值的聚类算法[J]. 中国科学院大学学报, 2009, 26(4): 539-548.
[8]	荆巍巍，黄刘生，姚亦飞，徐维江. 保护私有信息的统计量化规则挖掘[J]. 中国科学院大学学报, 2008, 26(6): 771-780.
[9]	王卫平; 朱卫未; 陈文惠; 梁樑. 基于网络的入侵检测系统数据包采样策略研究[J]. 中国科学院大学学报, 2006, 23(4): 534-542.
[10]	连一峰. 分布式入侵检测系统的协作交互研究[J]. 中国科学院大学学报, 2005, 22(2): 202-209.
[11]	王扶东, 李洁, 薛劲松, 朱云龙. 关联规则快速挖掘在CRM中的应用(英文)[J]. 中国科学院大学学报, 2004, 21(3): 358-365.

托管式安全监控系统

Managed Security Monitoring System

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics

本文评价

访问统计

联系我们