文献

J-GLOBAL ID：201202248751270029   整理番号：12A0981989

虚偽の警報の分離に適用したTCP有限状態機械とプロトコル分解

TCP finite state machine and protocol parse applied in removal of false alerts

著者 (3件)： Shuai Chunyan (School of Electronics and Information, Tongji Univ., Shanghai) ,  Jiang Jianhui (School of Electronics and Information, Tongji Univ., Shanghai) ,  Ouyang Xin (Fac. of Information Engineering and Automation, Kunming Univ. of Sci. and Technol., Yunnan, Kunming)
資料名： Jisuanji Yingyong  (Jisuanji Yingyong)
巻： 31  号： 5  ページ： 1271-1275,1279  発行年： 2011年 
JST資料番号： C2535A  ISSN： 1001-9081  CODEN： JYIIDU  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 侵入検知システム(IDS)によって作り出された莫大な警報に関して,プロトコル分解と転送制御プロトコル(TCP)有限状態機械(FSM)モデルに基づく方式を,虚偽の警報を取り除くために提案する。コネクションレス要求/応答プロトコルによって作り出された警報に,方式はリクエストパケットの攻撃特徴と応答パケットのリターンステータスコードの分析を通して判断をした。TCPによって作り出された警報に,本論文は,直列パケットが同じTCP結合から来たかどうか,TCP結合は虚偽の警報を取り除く撃シーケンスを含んでいたかどうかを判断するために,パケットを解析してTCP有限状態機械モデルを確立した。最後に,DARPA2000データセットで行った実験は,提案方法が59.47%以上の虚偽の警報を平均的に減らすことができて,TCPと要求/応答プロトコルの警報認識比率は76.67%に達することが示された。この方式はIDSの攻撃特徴データベースに依存し,単純かつ効率的であって,プラグインで稼働中に実施できる。Data from the ScienceChina, LCAS. Translated by JST

シソーラス用語： *有限状態機械 ,  *プロトコル ,  TCP/IP ,  システム ,  データベース ,  集合 ,  数列 ,  力学モデル
準シソーラス用語： 転送制御プロトコル ,  侵入検知システム ,  データセット ,  シーケンス ,  機械モデル

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (5件)： 警報 ,  TCP ,  有限状態機械 ,  プロトコル ,  分解