本文選題：入侵檢測系統(tǒng)　切入點(diǎn)：多源警告　出處：《計(jì)算機(jī)工程與設(shè)計(jì)》2017年06期

【摘要】：現(xiàn)在大部分針對(duì)IDS警告的因果關(guān)聯(lián)分析、攻擊圖等入侵檢測方法,在警告有大量誤報(bào)、漏報(bào)時(shí)不能夠很好地進(jìn)行攻擊場景還原。針對(duì)該問題,提出使用來源于多種設(shè)備的警告日志進(jìn)行入侵檢測的方法,將多種設(shè)備日志進(jìn)行關(guān)聯(lián)分析,構(gòu)建包含大量攻擊場景的攻擊圖。攻擊圖中每個(gè)攻擊場景包含來源于不同設(shè)備的警告,每當(dāng)有新警告產(chǎn)生時(shí),將該警告與攻擊圖中場景匹配,發(fā)現(xiàn)新的攻擊過程。實(shí)驗(yàn)結(jié)果表明,該方法在進(jìn)行攻擊場景還原,尤其是在IDS警告有大量誤報(bào)、漏報(bào)的情況下,攻擊場景的還原率明顯高于其它同類檢測方法。
[Abstract]:Now most of the intrusion detection methods such as causality analysis and attack graph for IDS warnings have a large number of false positives and can not restore the attack scenes well when they fail to report.To solve this problem, an intrusion detection method based on warning logs from multiple devices is proposed, which is associated with various device logs, and an attack graph containing a large number of attack scenarios is constructed.Each attack scene in the attack diagram contains a warning from a different device. Whenever a new warning is generated, the warning is matched with the scene in the attack diagram to discover the new attack process.The experimental results show that the reduction rate of the attack scenario is significantly higher than that of other similar detection methods, especially when the IDS warning has a large number of false positives and the false positives are not reported.
【作者單位】： 中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中國民航大學(xué)信息安全測評(píng)中心;
【基金】：民航局科技基金項(xiàng)目(MHRD20140205、MHRD20150233);民航局安全能力建設(shè)基金項(xiàng)目(PDSA0008) 中央高校基本科研業(yè)務(wù)費(fèi)中國民航大學(xué)專項(xiàng)基金項(xiàng)目(3122013Z008、3122013C004、3122015D025) 中國民航大學(xué)科研啟動(dòng)基金項(xiàng)目(2013QD24X)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳新民;兩種典型的入侵檢測方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2002年10期

2 魯宏偉,羅鋼;基于專家系統(tǒng)的入侵檢測方法[J];武鋼技術(shù);2003年01期

3 蔣盛益,李慶華,王卉,孟中樓;一種基于聚類的有指導(dǎo)的入侵檢測方法[J];小型微型計(jì)算機(jī)系統(tǒng);2005年06期

4 蔣盛益,李慶華;基于引力的入侵檢測方法[J];系統(tǒng)仿真學(xué)報(bào);2005年09期

5 麥永浩;劉志軍;薛琴;;電子警務(wù)的入侵檢測方法研究[J];湖北警官學(xué)院學(xué)報(bào);2005年05期

6 蔣盛益,李慶華;無指導(dǎo)的入侵檢測方法[J];計(jì)算機(jī)工程;2005年09期

7 蔣盛益;李慶華;;有指導(dǎo)的入侵檢測方法研究[J];通信學(xué)報(bào);2006年03期

8 王國棟;;入侵檢測方法淺析[J];科技創(chuàng)新導(dǎo)報(bào);2008年05期

9 黃鐵;劉巧梅;;基于模糊遺傳學(xué)習(xí)的入侵檢測方法[J];計(jì)算技術(shù)與自動(dòng)化;2008年03期

10 劉r，

本文編號(hào)：1709826