-
公开(公告)号:CN1968158A
公开(公告)日:2007-05-23
申请号:CN200610116300.1
申请日:2006-09-21
Applicant: 上海交通大学
Abstract: 本发明涉及一种网络安全技术领域的实现入侵检测误警率分析教学实验的方法,在流量可控的局域网环境中,真实再现入侵检测系统误警产生的全过程,由开源的入侵检测系统监控整个入侵过程,通过对比应用入侵检测躲避方法前后检测结果来比较和分析漏警产生的原因,通过入侵检测漏洞利用方法来分析虚警现象,其中:通过入侵检测躲避方法产生可控的入侵事件,这些入侵事件可逃避入侵检测模块的检测,从而实现了漏警;通过漏洞利用方法分析入侵检测模块的检测漏洞,利用正常的网络事件,实现了正常事件的误判,从而产生了虚警。本发明帮助用户正确地认识误警,并引导用户做出避免误警的相应的措施,成本低但效果显著。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
