Parametrar för intrångsanalys

Författare:

  • Karresand Martin

Publiceringsdatum: 2005-01-01

Rapportnummer: FOI-R--1831--SE

Sidor: 33

Skriven på: Svenska

Nyckelord:

  • intrångsanalys
  • intrångsdetektering
  • parametrar
  • intrusion analysis
  • intrusion detection
  • parameters

Sammanfattning

Den här rapporten analyserar 11 konferensbidrag som behandlar anomalibaserad intrångsdetektering från Recent Advances in Intrusion Detection (RAID) åren 2000-2004, samt 9 konferensbidrag från IEEE Symposium on Security and Privacy (S&P) åren 2000-2005. Analysen görs med avseende på de parametrar som respektive algoritm använder som bas för att detektera intrång. Dessutom presenteras och analyseras ytterligare fyra bidrag som undersöker om det går att använda bytefrekvensfördelning hos ett binärdatafragment för att avgöra vad det tillhör för filtyp.