Parametrar för intrångsanalys
Publiceringsdatum: 2005-01-01
Rapportnummer: FOI-R--1831--SE
Sidor: 33
Skriven på: Svenska
Nyckelord:
- intrångsanalys
- intrångsdetektering
- parametrar
- intrusion analysis
- intrusion detection
- parameters
Sammanfattning
Den här rapporten analyserar 11 konferensbidrag som behandlar anomalibaserad intrångsdetektering från Recent Advances in Intrusion Detection (RAID) åren 2000-2004, samt 9 konferensbidrag från IEEE Symposium on Security and Privacy (S&P) åren 2000-2005. Analysen görs med avseende på de parametrar som respektive algoritm använder som bas för att detektera intrång. Dessutom presenteras och analyseras ytterligare fyra bidrag som undersöker om det går att använda bytefrekvensfördelning hos ett binärdatafragment för att avgöra vad det tillhör för filtyp.