Reducing false negative/false positive of IDS/IPS based on formal definition of attacks
根据正式的攻击定义减少 IDS/IPS 的误报/误报
基本信息
- 批准号:17500032
- 负责人:
- 金额:$ 2.37万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research (C)
- 财政年份:2005
- 资助国家:日本
- 起止时间:2005 至 2007
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
It is important far Intrusion Detection/Prevention Systems to reduce false alerts. If the system makes alerts for ordinary activities, administrators must check the existence of actual intrusions. We found that the differences of recognition among producer of IDS and user of IDS make these false alerts. We researched on how to represent threats that the users consider to be reported.The users of the system consider alerts as false alerts when the detection result is different from the one expected. They judge it according to their own vague senses. It is very difficult to express such a vague demand strictly using description languages similar to programming languages. We found that the technique of the requirements analysis in software engineering is useful to express a vague demand. We define the notation of threats using the technique found in software engineering area. We use post conditions to describe threats, so we can' t use this for IDS/IPS configurations. However, we can evaluate IDS systems by comparing ratios of false alerts.
对于入侵检测/预防系统来说,减少误报非常重要。如果系统对普通活动发出警报,管理员必须检查是否存在实际入侵。我们发现IDS的生产者和IDS的使用者之间的认知差异导致了这些误报。我们研究了如何表示用户认为报告的威胁。当检测结果与预期不同时,系统用户将警报视为错误警报。他们根据自己模糊的感觉来判断。严格使用类似于编程语言的描述语言来表达这样一个模糊的需求是非常困难的。我们发现软件工程中的需求分析技术对于表达模糊的需求很有用。我们使用软件工程领域的技术来定义威胁的表示法。我们使用后置条件来描述威胁,因此我们不能将其用于 IDS/IPS 配置。然而,我们可以通过比较误报率来评估 IDS 系统。
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
IMAIZUMI Takashi其他文献
IMAIZUMI Takashi的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('IMAIZUMI Takashi', 18)}}的其他基金
A Pattern Matching Algorithm Suitable for IPSs
一种适用于IPS的模式匹配算法
- 批准号:
24500074 - 财政年份:2012
- 资助金额:
$ 2.37万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
相似国自然基金
面向小样本场景的新型网络入侵流量检测方法研究
- 批准号:62302197
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
网络入侵检测机器学习模型多维鲁棒性评测方法研究
- 批准号:62372126
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
多目标进化深度神经网络及其在异构物联网的入侵检测应用
- 批准号:62376163
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
面向网联车安全的智能轻量级入侵检测与样本扩充技术
- 批准号:
- 批准年份:2022
- 资助金额:54 万元
- 项目类别:面上项目
外来入侵生物信息DNA存储及实时检测系统研究
- 批准号:
- 批准年份:2022
- 资助金额:53 万元
- 项目类别:面上项目
相似海外基金
Explainable and Robust AI-powered Intrusion Detection Management
可解释且强大的人工智能驱动的入侵检测管理
- 批准号:
10074348 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
Grant for R&D
CRII: SaTC: Robust Explainable Provenance-based Intrusion Detection
CRII:SaTC:鲁棒、可解释、基于来源的入侵检测
- 批准号:
2245442 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
Standard Grant
UofL RBL BSL3 Facility Management, Maintenance and Operations Core
UofL RBL BSL3 设施管理、维护和运营核心
- 批准号:
10793919 - 财政年份:2023
- 资助金额:
$ 2.37万 - 项目类别:
A formal approach to intrusion detection
入侵检测的正式方法
- 批准号:
RGPIN-2019-05327 - 财政年份:2022
- 资助金额:
$ 2.37万 - 项目类别:
Discovery Grants Program - Individual