本文關(guān)鍵詞： 入侵檢測 上下文 虛警 誤報率 上下文驗(yàn)證　出處：《計算機(jī)研究與發(fā)展》2013年03期 　論文類型：期刊論文

【摘要】：大量誤報引發(fā)的可信問題一直是入侵檢測研究領(lǐng)域所面對的具有挑戰(zhàn)性的未解技術(shù)難題之一.為了提高入侵檢測系統(tǒng)的確定性和準(zhǔn)確性,必須對其告警信息加以區(qū)分,濾除無效攻擊導(dǎo)致的虛警,從而自動準(zhǔn)確地識別有效攻擊.由此,提出了一種基于上下文驗(yàn)證的網(wǎng)絡(luò)入侵檢測模型,結(jié)合環(huán)境上下文、弱點(diǎn)上下文、反饋上下文和異常上下文等多種上下文信息,構(gòu)建了一個以上下文為中心、多種驗(yàn)證技術(shù)相結(jié)合的高效、穩(wěn)定、完整、易管理、可擴(kuò)充的虛警處理平臺,實(shí)現(xiàn)了告警的自動驗(yàn)證以及攻擊行為能否成功地自動判定,從而達(dá)到濾除虛警的目的,使入侵檢測系統(tǒng)起到真正的預(yù)警作用.
[Abstract]:The trusted problem caused by a large number of false positives has always been one of the challenging unsolved technical problems in the research field of intrusion detection. In order to improve the certainty and accuracy of intrusion detection system, it is necessary to distinguish the alarm information of intrusion detection system. A network intrusion detection model based on context verification is proposed, which combines environment context and vulnerability context. Feedback context and exception context are used to construct an efficient, stable, complete, easy to manage and extensible false alarm processing platform, which is context-centric and combined with a variety of verification techniques. It realizes the automatic verification of alarm and whether the attack behavior can be judged automatically, so that the purpose of filtering false alarm can be achieved, and the intrusion detection system can play a real role in early warning.
【作者單位】： 哈爾濱工業(yè)大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(60903166) 中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目(HIT.NSRIF.2010041)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應(yīng)告警關(guān)聯(lián)[J];計算機(jī)研究與發(fā)展;2009年08期

2 田志宏,方濱興,張宏莉;基于半輪詢驅(qū)動的網(wǎng)絡(luò)入侵檢測單元的設(shè)計與實(shí)現(xiàn)[J];通信學(xué)報;2004年07期

3 田志宏;張偉哲;張永錚;張宏莉;李洋;姜偉;;基于權(quán)能轉(zhuǎn)換模型的攻擊場景推理、假設(shè)與預(yù)測[J];通信學(xué)報;2007年12期

相關(guān)會議論文 前1條

1 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黨小超;胡廣濤;郝占軍;;一種新的入侵檢測報警關(guān)聯(lián)分析方法[J];計算機(jī)安全;2010年11期

2 牛通;田志宏;;基于博弈論和網(wǎng)絡(luò)弱點(diǎn)分析的網(wǎng)絡(luò)主動防御技術(shù)研究[J];智能計算機(jī)與應(yīng)用;2012年03期

3 洪亞玲;;探究計算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J];計算機(jī)光盤軟件與應(yīng)用;2013年02期

4 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應(yīng)告警關(guān)聯(lián)[J];計算機(jī)研究與發(fā)展;2009年08期

5 楊照峰;樊愛京;樊愛宛;;基于自適應(yīng)蟻群聚類的入侵檢測[J];計算機(jī)工程與應(yīng)用;2011年12期

6 馬青霞;李廣水;孫梅;;頻繁模式挖掘進(jìn)展及典型應(yīng)用[J];計算機(jī)工程與應(yīng)用;2011年15期

7 王琢;范九倫;;基于隱馬爾可夫模型的入侵場景構(gòu)建[J];計算機(jī)應(yīng)用研究;2009年10期

8 張亞普;孟相如;張立;麻海圓;;基于SVM和模糊邏輯的告警相關(guān)性分析[J];計算機(jī)應(yīng)用研究;2011年02期

9 王娟;彭靜;王燦;;網(wǎng)絡(luò)態(tài)勢感知中的報警記錄覺察研究[J];計算機(jī)工程與科學(xué);2012年07期

10 陳珂;殷凡;;基于主動網(wǎng)回溯算法的防御DoS攻擊模型[J];蘇州市職業(yè)大學(xué)學(xué)報;2006年04期

相關(guān)博士學(xué)位論文 前4條

1 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[D];哈爾濱工程大學(xué);2009年

2 李強(qiáng);數(shù)據(jù)挖掘中關(guān)聯(lián)分析算法研究[D];哈爾濱工程大學(xué);2010年

3 胥小波;新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

4 李志東;基于融合決策的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 凌緒雄;關(guān)聯(lián)分析在通信網(wǎng)絡(luò)告警管理中的研究與應(yīng)用[D];河北工程大學(xué);2011年

2 李陽;網(wǎng)絡(luò)安全事件關(guān)聯(lián)規(guī)則自動生成技術(shù)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

3 王巖;網(wǎng)絡(luò)安全事件聚合與關(guān)聯(lián)分析技術(shù)研究[D];哈爾濱工程大學(xué);2011年

4 孫江;基于多核處理器的普適性報文捕獲技術(shù)研究[D];解放軍信息工程大學(xué);2011年

5 陳晨;蜜網(wǎng)系統(tǒng)告警日志分析技術(shù)研究[D];北京郵電大學(xué);2012年

6 趙宣;基于對等結(jié)構(gòu)的分布式入侵檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];中南大學(xué);2007年

7 劉峰;Linux環(huán)境下基于Intel千兆網(wǎng)卡的高速數(shù)據(jù)包捕獲平臺的研究[D];廈門大學(xué);2008年

8 王琢;入侵場景重構(gòu)技術(shù)研究[D];西安郵電學(xué)院;2009年

9 陳衛(wèi)屏;網(wǎng)絡(luò)數(shù)據(jù)流高速采集系統(tǒng)設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

10 劉靖龍;高速網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)捕獲技術(shù)研究與實(shí)現(xiàn)[D];北京交通大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 董曉梅,于戈,孫晶茹,王麗娜;基于頻繁模式挖掘的報警關(guān)聯(lián)與分析算法[J];電子學(xué)報;2005年08期

2 李輝,韓崇昭,鄭慶華,昝鑫;一種基于交互式知識發(fā)現(xiàn)的入侵事件關(guān)聯(lián)方法研究[J];計算機(jī)研究與發(fā)展;2004年11期

3 諸葛建偉;韓心慧;葉志遠(yuǎn);鄒維;;基于擴(kuò)展目標(biāo)規(guī)劃圖的網(wǎng)絡(luò)攻擊規(guī)劃識別算法[J];計算機(jī)學(xué)報;2006年08期

4 李洋;方濱興;郭莉;田志宏;;基于主動學(xué)習(xí)和TCM-KNN方法的有指導(dǎo)入侵檢測技術(shù)[J];計算機(jī)學(xué)報;2007年08期

5 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡(luò)安全入侵檢測:研究綜述[J];軟件學(xué)報;2000年11期

6 鮑旭華;戴英俠;馮萍慧;朱鵬飛;魏軍;;基于入侵意圖的復(fù)合攻擊檢測和預(yù)測算法[J];軟件學(xué)報;2005年12期

7 劉煒,鄭緯民,申俊,鞠大鵬;底層通信協(xié)議中內(nèi)存映射機(jī)制的設(shè)計與實(shí)現(xiàn)[J];軟件學(xué)報;1999年01期

8 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報;2004年07期

9 田志宏,方濱興,張宏莉;基于半輪詢驅(qū)動的網(wǎng)絡(luò)入侵檢測單元的設(shè)計與實(shí)現(xiàn)[J];通信學(xué)報;2004年07期

10 田志宏;張偉哲;張永錚;張宏莉;李洋;姜偉;;基于權(quán)能轉(zhuǎn)換模型的攻擊場景推理、假設(shè)與預(yù)測[J];通信學(xué)報;2007年12期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄧逸斌,李仲麟;入侵檢測系統(tǒng)的有效性及基率謬誤[J];微型機(jī)與應(yīng)用;2002年01期

2 盧桂艷,郭權(quán),蘇飛;基于移動代理的入侵檢測系統(tǒng)的研究[J];大連民族學(xué)院學(xué)報;2002年03期

3 趙萍,殷肖川,劉旭輝;防火墻和入侵檢測技術(shù)分析[J];計算機(jī)測量與控制;2002年05期

4 張瑞霞,王勇;一種基于數(shù)據(jù)挖掘的入侵檢測模型[J];計算機(jī)與現(xiàn)代化;2003年05期

5 薛靜鋒,李翠,單純;網(wǎng)絡(luò)入侵檢測中的特征提取研究[J];平頂山師專學(xué)報;2003年02期

6 申向東,張海潮;基于加權(quán)關(guān)聯(lián)規(guī)則的入侵檢測研究[J];現(xiàn)代電子技術(shù);2004年18期

7 李之棠,李家春;模糊神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[J];小型微型計算機(jī)系統(tǒng);2002年10期

8 唐正軍,劉代志;智能化網(wǎng)絡(luò)入侵檢測中的關(guān)鍵詞選擇[J];計算機(jī)工程與應(yīng)用;2004年06期

9 段生林;特征檢測在入侵檢測系統(tǒng)中的應(yīng)用[J];華南金融電腦;2004年04期

10 徐慧,曹立鑫,劉鳳玉;受限模糊規(guī)則進(jìn)化的入侵檢測[J];計算機(jī)工程;2005年19期

相關(guān)會議論文 前10條

1 王卉;屈強(qiáng);;面向入侵檢測的數(shù)據(jù)挖掘:研究與發(fā)展[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

2 李艷輝;李雷;萬明;;基于分層結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)[A];2010年通信理論與信號處理學(xué)術(shù)年會論文集[C];2010年

3 王景新;戴葵;王志英;;入侵檢測系統(tǒng)的特征提取研究[A];第六屆全國計算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

4 閆耀輝;臧洌;黃同心;;基于協(xié)同訓(xùn)練的Co-Forest算法在入侵檢測中的應(yīng)用[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

5 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計IDS的檢測算法[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2008年

6 付煥煥;李俊;張潔;;入侵檢測中機(jī)器學(xué)習(xí)算法的集成[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

7 盧志剛;吳煥;劉寶旭;;網(wǎng)絡(luò)攻擊行為分析與檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn)[A];第13屆全國計算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2007年

8 郎風(fēng)華;鮮繼清;唐賢倫;;一種基于格貼近度的模糊入侵檢測方法[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

9 曾柯達(dá);楊樹強(qiáng);韓偉紅;鄭黎明;徐鏡湖;;基于推理機(jī)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析研究及實(shí)現(xiàn)[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

10 熊婧;曹忠升;朱虹;馮玉才;;基于構(gòu)造路徑的存儲過程SQL注入檢測[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（二）[C];2008年

相關(guān)重要報紙文章 前10條

1 Henry Wang;誤報漏報是個難點(diǎn)[N];中國計算機(jī)報;2004年

2 劉宏偉;從入侵檢測到入侵管理[N];中國計算機(jī)報;2004年

3 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

4 行健;啟明星辰發(fā)布天闐入侵檢測與管理系統(tǒng)V6.0[N];國際商報;2004年

5 ;NetScreen-IDP 500 高端入侵檢測與防護(hù)設(shè)備[N];計算機(jī)世界;2003年

6 北京 張率;防黑第一招[N];中國電腦教育報;2001年

7 李剛;打IDS“組合拳”[N];中國計算機(jī)報;2004年

8 ;入侵檢測產(chǎn)品功能指標(biāo)說明[N];網(wǎng)絡(luò)世界;2001年

9 ;如何選擇和使用UTM設(shè)備[N];網(wǎng)絡(luò)世界;2009年

10 劉宏偉;深層防護(hù)從核心到邊緣[N];中國計算機(jī)報;2004年

相關(guān)博士學(xué)位論文 前10條

1 馬振嬰;混合軟計算技術(shù)在入侵檢測中的應(yīng)用研究[D];重慶大學(xué);2010年

2 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

3 王飛;入侵檢測分類器設(shè)計及其融合技術(shù)研究[D];南京理工大學(xué);2011年

4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

5 陳岳兵;面向入侵檢測的人工免疫系統(tǒng)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 唐勇;基于網(wǎng)絡(luò)的攻擊特征自動提取技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

7 努爾布力;基于數(shù)據(jù)挖掘的異常檢測和多步入侵警報關(guān)聯(lián)方法研究[D];吉林大學(xué);2010年

8 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

9 閆巧;基于免疫機(jī)理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年

10 程杰仁;復(fù)雜場景遙感圖像目標(biāo)檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 顏輝;人工神經(jīng)網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[D];長春理工大學(xué);2004年

2 肖海明;基于數(shù)據(jù)降維和支持向量機(jī)的入侵檢測方法研究[D];華北電力大學(xué)（河北）;2010年

3 李冠廣;基于貝葉斯網(wǎng)絡(luò)的入侵檢測[D];大連理工大學(xué);2010年

4 朱林杰;基于多分類器集成的入侵檢測研究[D];蘭州理工大學(xué);2011年

5 李桂鳳;基于模糊集的免疫危險理論模型研究[D];武漢科技大學(xué);2010年

6 鄭禮良;基于入侵檢測和日志審計的網(wǎng)絡(luò)安全方案[D];合肥工業(yè)大學(xué);2011年

7 李魯彬;基于系統(tǒng)調(diào)用和ARTIS模型的入侵檢測研究[D];暨南大學(xué);2011年

8 范榮真;基于信息融合入侵檢測技術(shù)研究[D];浙江工業(yè)大學(xué);2004年

9 張林;基于Euclidean距離的入侵檢測技術(shù)研究[D];西南農(nóng)業(yè)大學(xué);2004年

10 張臻臻;入侵檢測與蜜罐協(xié)作模型的研究[D];重慶大學(xué);2010年

，

本文編號：1509822