Reducing false negative/false positive of IDS/IPS based on formal definition of attacks
根据正式的攻击定义减少 IDS/IPS 的误报/误报
基本信息
- 批准号:17500032
- 负责人:
- 金额:$ 2.37万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research (C)
- 财政年份:2005
- 资助国家:日本
- 起止时间:2005 至 2007
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
It is important far Intrusion Detection/Prevention Systems to reduce false alerts. If the system makes alerts for ordinary activities, administrators must check the existence of actual intrusions. We found that the differences of recognition among producer of IDS and user of IDS make these false alerts. We researched on how to represent threats that the users consider to be reported.The users of the system consider alerts as false alerts when the detection result is different from the one expected. They judge it according to their own vague senses. It is very difficult to express such a vague demand strictly using description languages similar to programming languages. We found that the technique of the requirements analysis in software engineering is useful to express a vague demand. We define the notation of threats using the technique found in software engineering area. We use post conditions to describe threats, so we can' t use this for IDS/IPS configurations. However, we can evaluate IDS systems by comparing ratios of false alerts.
减少虚假警报是重要的入侵检测/预防系统。如果系统对普通活动发出警报,则管理员必须检查实际入侵的存在。我们发现,ID和ID用户的识别者之间的识别差异使这些虚假警报。我们研究了如何表示用户认为报告的威胁。系统用户将警报视为错误警报,当检测结果与预期的结果不同时。他们根据自己的模糊感官来判断它。使用与编程语言类似的描述语言严格表达出如此模糊的需求是非常困难的。我们发现,软件工程中需求分析的技术对于表达模糊需求很有用。我们使用软件工程区域中的技术来定义威胁的符号。我们使用帖子条件来描述威胁,因此我们可以将其用于IDS/IPS配置。但是,我们可以通过比较错误警报的比率来评估IDS系统。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
IMAIZUMI Takashi其他文献
IMAIZUMI Takashi的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('IMAIZUMI Takashi', 18)}}的其他基金
A Pattern Matching Algorithm Suitable for IPSs
一种适用于IPS的模式匹配算法
- 批准号:
24500074 - 财政年份:2012
- 资助金额:
$ 2.37万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
相似国自然基金
多目标进化深度神经网络及其在异构物联网的入侵检测应用
- 批准号:62376163
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
面向小样本场景的新型网络入侵流量检测方法研究
- 批准号:62302197
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
网络入侵检测机器学习模型多维鲁棒性评测方法研究
- 批准号:62372126
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
具备强泛化与高度可解释的高精度工控系统入侵检测方法研究
- 批准号:62372017
- 批准年份:2023
- 资助金额:50.00 万元
- 项目类别:面上项目
外来入侵生物信息DNA存储及实时检测系统研究
- 批准号:
- 批准年份:2022
- 资助金额:53 万元
- 项目类别:面上项目
相似海外基金
Explainable and Robust AI-powered Intrusion Detection Management
可解释且强大的人工智能驱动的入侵检测管理
- 批准号:
10074348 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
Grant for R&D
CRII: SaTC: Robust Explainable Provenance-based Intrusion Detection
CRII:SaTC:鲁棒、可解释、基于来源的入侵检测
- 批准号:
2245442 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
Standard Grant
UofL RBL BSL3 Facility Management, Maintenance and Operations Core
UofL RBL BSL3 设施管理、维护和运营核心
- 批准号:
10793919 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
A formal approach to intrusion detection
入侵检测的正式方法
- 批准号:
RGPIN-2019-05327 - 财政年份:2022
- 资助金额:
$ 2.37万 - 项目类别:
Discovery Grants Program - Individual