[发明专利]实现入侵检测误警率分析教学实验的方法无效
| 申请号: | 200610116300.1 | 申请日: | 2006-09-21 |
| 公开(公告)号: | CN1968158A | 公开(公告)日: | 2007-05-23 |
| 发明(设计)人: | 杨树堂;马进;陆松年;黄靖;刘峰飞;肖锋 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L9/00;H04L12/24 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;张宗明 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络安全技术领域的实现入侵检测误警率分析教学实验的方法,在流量可控的局域网环境中,真实再现入侵检测系统误警产生的全过程,由开源的入侵检测系统监控整个入侵过程,通过对比应用入侵检测躲避方法前后检测结果来比较和分析漏警产生的原因,通过入侵检测漏洞利用方法来分析虚警现象,其中:通过入侵检测躲避方法产生可控的入侵事件,这些入侵事件可逃避入侵检测模块的检测,从而实现了漏警;通过漏洞利用方法分析入侵检测模块的检测漏洞,利用正常的网络事件,实现了正常事件的误判,从而产生了虚警。本发明帮助用户正确地认识误警,并引导用户做出避免误警的相应的措施,成本低但效果显著。 | ||
| 搜索关键词: | 实现 入侵 检测 误警率 分析 教学 实验 方法 | ||
【主权项】:
1、一种实现入侵检测误警率分析教学实验的方法,其特征在于,在流量可控的局域网环境中,真实再现入侵检测系统误警产生的全过程,由开源的入侵检测系统监控整个入侵过程,通过对比应用入侵检测躲避方法前后检测结果的不同来比较和分析漏警产生的原因,通过入侵检测漏洞利用方法来分析虚警现象,其中:通过入侵检测躲避方法产生可控的入侵事件,这些入侵事件可逃避入侵检测模块的检测,从而实现了漏警;通过入侵检测漏洞利用方法分析入侵检测模块的检测漏洞,利用正常的网络事件,实现了正常事件的误判,从而产生了虚警;通过入侵事件的检测比较实现误警率分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610116300.1/,转载请声明来源钻瓜专利网。
