本文關(guān)鍵詞：多入侵檢測(cè)系統(tǒng)與人工調(diào)查組合的安全技術(shù)管理策略

  更多相關(guān)文章： 信息系統(tǒng)安全 縱深防御 入侵檢測(cè)系統(tǒng) 人工調(diào)查 檢測(cè)率

【摘要】：為了實(shí)現(xiàn)對(duì)信息系統(tǒng)安全的縱深防御,從經(jīng)濟(jì)管理角度出發(fā),將多個(gè)IDS和人工調(diào)查技術(shù)相組合,利用博弈論研究了其最優(yōu)配置與策略.研究結(jié)果顯示,組織部署多個(gè)IDS可從一定程度上提高整體入侵檢測(cè)率,從而減少入侵,降低組織人工調(diào)查率.但隨著入侵檢測(cè)率的提高,系統(tǒng)誤報(bào)率也得到提高,這必然導(dǎo)致人工調(diào)查成本增加,從而影響組織期望收益,因此部署多個(gè)IDS時(shí)的期望收益并不總是高于部署單個(gè)IDS.當(dāng)人工調(diào)查成本小于等于1時(shí),檢測(cè)率提高程度倒數(shù)與誤報(bào)率提高程度倒數(shù)之差小于0則部署多個(gè)IDS時(shí)期望收益較大;當(dāng)人工調(diào)查成本大于1且較高時(shí),同時(shí)取決于上述倒數(shù)差和另一個(gè)因子,兩者保持異號(hào)時(shí)則部署多個(gè)IDS時(shí)期望收益較大.
【作者單位】： 東南大學(xué)經(jīng)濟(jì)管理學(xué)院;
【關(guān)鍵詞】： 信息系統(tǒng)安全 縱深防御 入侵檢測(cè)系統(tǒng) 人工調(diào)查 檢測(cè)率
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(71071033) 江蘇省普通高校研究生科研創(chuàng)新計(jì)劃資助項(xiàng)目(CXLX13_124)
【分類號(hào)】：TP393.08
【正文快照】： 信息系統(tǒng)安全指在既定密級(jí)條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力.在信息系統(tǒng)安全防護(hù)過(guò)程中,組織通常選擇各種安全技術(shù)對(duì)相應(yīng)的信息系統(tǒng)安全威脅加以防范,其中入侵檢測(cè)系統(tǒng)(IDS)是最常見(jiàn)的安全技術(shù)之一.對(duì)IDS的研究主要分為2類.一類從技術(shù)角度出發(fā),研究各種IDS

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 趙柳榕;梅姝娥;仲偉俊;;基于博弈論的防火墻、入侵檢測(cè)系統(tǒng)和漏洞掃描技術(shù)的最優(yōu)配置(英文)[J];Journal of Southeast University(English Edition);2011年02期

2 李天目;仲偉俊;梅姝娥;;入侵防御系統(tǒng)管理和配置的檢查博弈分析[J];系統(tǒng)工程學(xué)報(bào);2008年05期

3 趙柳榕;梅姝娥;仲偉俊;;基于風(fēng)險(xiǎn)偏好的兩種信息安全技術(shù)配置策略[J];系統(tǒng)工程學(xué)報(bào);2014年03期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 楊進(jìn);李蕓潔;李勤;;基于多元信息融合的網(wǎng)絡(luò)安全評(píng)估模型[J];電腦編程技巧與維護(hù);2014年08期

2 蘭遠(yuǎn)東;高蕾;;融合多智能技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)模型[J];信息安全與技術(shù);2014年04期

3 劉星星;楊青;楊帆;王湛;馬慧敏;;基于分類基因的非常規(guī)突發(fā)事件免疫風(fēng)險(xiǎn)識(shí)別模型[J];系統(tǒng)工程;2014年07期

4 趙柳榕;梅姝娥;仲偉俊;;虛擬專用網(wǎng)和入侵檢測(cè)系統(tǒng)最優(yōu)配置策略的博弈分析[J];管理工程學(xué)報(bào);2014年04期

5 邵澤云;曹來(lái)成;;網(wǎng)絡(luò)防火墻新技術(shù)的發(fā)展與應(yīng)用研究[J];信息安全與技術(shù);2015年05期

6 方玲;仲偉俊;梅姝娥;;脆弱性水平對(duì)信息系統(tǒng)安全技術(shù)策略影響研究[J];大連理工大學(xué)學(xué)報(bào);2015年03期

7 顧建強(qiáng);梅姝娥;仲偉俊;;風(fēng)險(xiǎn)相互依賴下的信息系統(tǒng)安全投資協(xié)調(diào)優(yōu)化模型（英文）[J];Journal of Southeast University(English Edition);2015年02期

8 肖文雅;王紅云;;基于信息熵rough set的多層凝聚入侵檢測(cè)算法[J];福建電腦;2015年07期

9 馮翔;馬美怡;趙天玲;虞慧群;;基于復(fù)合免疫算法的入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)科學(xué);2014年12期

10 鄭秋生;何锫;李驥;;多表達(dá)式程序設(shè)計(jì)的新型評(píng)估方法[J];計(jì)算機(jī)工程與科學(xué);2015年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 肖政宏;無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)技術(shù)研究[D];中南大學(xué);2012年

2 傅蓉蓉;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

3 張鵬;形式化方法在云計(jì)算中的應(yīng)用研究[D];吉林大學(xué);2014年

4 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

5 鄧澤林;人工免疫網(wǎng)絡(luò)分類器的設(shè)計(jì)及其應(yīng)用研究[D];中南大學(xué);2013年

6 Richard Maina Rimiru;[D];中南大學(xué);2013年

7 郭春;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

8 傅軍;計(jì)算機(jī)免疫誘導(dǎo)與協(xié)同機(jī)制及其在間諜軟件檢測(cè)中的應(yīng)用[D];武漢大學(xué);2011年

9 匡芳君;群智能混合優(yōu)化算法及其應(yīng)用研究[D];南京理工大學(xué);2014年

10 熊國(guó)江;基于計(jì)算智能的電網(wǎng)故障診斷方法研究[D];華中科技大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 向直揚(yáng);基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[D];西北農(nóng)林科技大學(xué);2013年

2 全亮亮;基于數(shù)據(jù)挖掘算法的入侵檢測(cè)研究[D];武漢科技大學(xué);2013年

3 李宇華;基于模糊神經(jīng)網(wǎng)絡(luò)的用戶行為分析[D];華中科技大學(xué);2013年

4 鄧方志;內(nèi)網(wǎng)用戶非法外網(wǎng)訪問(wèn)行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2013年

5 趙猛;水火彎板行走機(jī)構(gòu)控制系統(tǒng)的研究設(shè)計(jì)[D];江蘇科技大學(xué);2013年

6 丁航;基于黑板結(jié)構(gòu)的警報(bào)協(xié)同系統(tǒng)[D];吉林大學(xué);2014年

7 陳紅飛;基于博弈論的云安全攻防策略與安全技術(shù)評(píng)價(jià)研究[D];云南財(cái)經(jīng)大學(xué);2014年

8 楊二偉;基于改進(jìn)非平衡策略的入侵檢測(cè)系統(tǒng)研究[D];鄭州大學(xué);2014年

9 喬林波;面向高速網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)威脅模式提取方法研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

10 朱夢(mèng)影;入侵檢測(cè)系統(tǒng)報(bào)警關(guān)聯(lián)技術(shù)研究[D];沈陽(yáng)航空航天大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 朱建明;Srinivasan Raghunathan;;基于博弈論的信息安全技術(shù)評(píng)價(jià)模型[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

2 李天目;仲偉俊;梅姝娥;;入侵防御系統(tǒng)管理和配置的檢查博弈分析[J];系統(tǒng)工程學(xué)報(bào);2008年05期

3 馮楠;李敏強(qiáng);解晶;;復(fù)雜網(wǎng)絡(luò)信息系統(tǒng)安全資源優(yōu)化配置研究[J];系統(tǒng)工程學(xué)報(bào);2010年02期

4 解慧慧;廖貅武;陳剛;;引入保險(xiǎn)機(jī)制的IT外包合同設(shè)計(jì)及分析[J];系統(tǒng)工程學(xué)報(bào);2012年03期

5 郭淵博,馬建峰;基于博弈論框架的自適應(yīng)網(wǎng)絡(luò)入侵檢測(cè)與響應(yīng)[J];系統(tǒng)工程與電子技術(shù);2005年05期

6 王衛(wèi)平;朱衛(wèi)未;;基于不完全信息動(dòng)態(tài)博弈的入侵檢測(cè)模型[J];小型微型計(jì)算機(jī)系統(tǒng);2006年02期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 盧勇,曹陽(yáng),凌軍,李莉;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)框架[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2002年01期

2 林曼筠,錢華林;入侵檢測(cè)系統(tǒng):原理、入侵隱藏與對(duì)策[J];微電子學(xué)與計(jì)算機(jī);2002年01期

3 戴云,范平志;提高入侵檢測(cè)系統(tǒng)檢測(cè)效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 胡翔,華建興;基于對(duì)象免疫的入侵檢測(cè)系統(tǒng)及其在網(wǎng)上銀行的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2002年10期

5 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測(cè)系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

6 胡亮,康健,趙闊,孟凡二;入侵檢測(cè)系統(tǒng)[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2002年04期

7 湯衛(wèi)東;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];廣西民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2002年04期

8 任曉峰,董占球;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)弱點(diǎn)分析[J];計(jì)算機(jī)工程與科學(xué);2002年06期

9 張瑞霞,王勇;入侵檢測(cè)系統(tǒng)綜述[J];計(jì)算機(jī)工程與科學(xué);2002年06期

10 許勇,李兵;入侵檢測(cè)系統(tǒng)對(duì)環(huán)境的適應(yīng)性學(xué)習(xí)[J];計(jì)算機(jī)時(shí)代;2002年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐進(jìn);基于數(shù)據(jù)融合的入侵檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2006年

2 步新玉;基于數(shù)據(jù)挖掘的智能入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2009年

3 夏起軍;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)技術(shù)研究[D];解放軍信息工程大學(xué);2009年

4 譚偉;防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)架構(gòu)的研究[D];武漢理工大學(xué);2010年

5 張海勇;入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)及神經(jīng)網(wǎng)絡(luò)應(yīng)用研究[D];北京工業(yè)大學(xué);2002年

6 郭文生;基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

7 陳霖;基于企業(yè)網(wǎng)的入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2002年

8 周輝毅;動(dòng)態(tài)可擴(kuò)展入侵檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2006年

9 方鵬飛;入侵檢測(cè)系統(tǒng)消息交互平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2005年

10 張磊;基于獨(dú)立分量分析的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2004年

，

本文編號(hào)：788678