本文選題：報(bào)警關(guān)聯(lián) + 報(bào)警聚類(lèi)��； 參考：《計(jì)算機(jī)應(yīng)用研究》2016年03期

【摘要】：入侵檢測(cè)系統(tǒng)產(chǎn)生海量報(bào)警數(shù)據(jù),造成報(bào)警關(guān)聯(lián)時(shí)間長(zhǎng)、關(guān)聯(lián)結(jié)果結(jié)構(gòu)復(fù)雜、難以理解。針對(duì)上述問(wèn)題,提出一種基于因果關(guān)系的分層報(bào)警關(guān)聯(lián)模型。該模型先根據(jù)攻擊目標(biāo)聚類(lèi)報(bào)警,在因果關(guān)系的指導(dǎo)下以單步攻擊作為節(jié)點(diǎn)構(gòu)建主機(jī)層攻擊路徑,定義單步攻擊相似度和攻擊模式相似度,通過(guò)拓?fù)渑判蚝喜⒅鳈C(jī)層攻擊路徑的相似節(jié)點(diǎn)得到攻擊模式,計(jì)算攻擊模式相似度實(shí)現(xiàn)預(yù)警,并以受害主機(jī)作為節(jié)點(diǎn)從空間上構(gòu)建更高層面的網(wǎng)絡(luò)層攻擊場(chǎng)景。實(shí)驗(yàn)表明,分層關(guān)聯(lián)結(jié)果結(jié)構(gòu)簡(jiǎn)潔,有助于識(shí)別攻擊策略、指導(dǎo)安全響應(yīng),而且先聚類(lèi)后關(guān)聯(lián)的方法能夠有效提高報(bào)警關(guān)聯(lián)效率。
[Abstract]:Intrusion detection system (IDS) produces a large amount of alarm data, which results in a long time of alarm association, complex structure and difficult to understand. To solve the above problems, a hierarchical alarm correlation model based on causality is proposed. Under the guidance of causality, the model constructs the host layer attack path based on the attack target clustering alarm, and defines the similarity of single-step attack and attack pattern. The attack pattern is obtained by combining the similar nodes of the host layer attack path by topological sorting, and the attack pattern similarity is calculated to realize the early warning, and the injured host is used as the node to construct a higher level network layer attack scene from the space. The experimental results show that the hierarchical association results are simple in structure, help to identify attack strategies and guide security responses, and the method of clustering before association can effectively improve the efficiency of alarm association.
【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;廣西財(cái)經(jīng)學(xué)院信息與統(tǒng)計(jì)學(xué)院;廣西財(cái)經(jīng)學(xué)院管理科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61431008;61562004) 高等學(xué)校博士學(xué)科點(diǎn)專(zhuān)項(xiàng)科研基金資助項(xiàng)目(20130073130006) 廣西自然科學(xué)基金資助項(xiàng)目(2013GXNSFBA019274) 廣西高等學(xué)校高水平創(chuàng)新團(tuán)隊(duì)及卓越學(xué)者計(jì)劃資助項(xiàng)目 廣西高�？蒲许�(xiàng)目(2013YB214)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 郭帆;葉繼華;余敏;;一種分布式IDS報(bào)警聚合模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2009年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 程新黨;張新剛;王保平;劉志都;;分布式IDS動(dòng)態(tài)可信度反饋調(diào)整算法[J];河南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 穆成坡,黃厚寬,田盛豐,林友芳,秦遠(yuǎn)輝;基于模糊綜合評(píng)判的入侵檢測(cè)報(bào)警信息處理[J];計(jì)算機(jī)研究與發(fā)展;2005年10期

2 穆成坡;黃厚寬;田盛豐;;入侵檢測(cè)系統(tǒng)報(bào)警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2006年01期

3 馬恒太,蔣建春,陳偉鋒,卿斯?jié)h;基于Agent的分布式入侵檢測(cè)系統(tǒng)模型[J];軟件學(xué)報(bào);2000年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙學(xué)杰;唐屹;;跨站腳本攻擊模式研究[J];信息網(wǎng)絡(luò)安全;2011年11期

2 荊繼武;道平;羅山愛(ài);;美國(guó)的“新攻擊模式”[J];環(huán)球人物;2013年17期

3 曾弘毅;張文鑄;徐贊新;王劍;;一種針對(duì)IEEE 802.11 MAC子層攻擊模式的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年09期

4 劉龍;陳秀真;李建華;;基于攻擊模式的完備攻擊圖自動(dòng)生成方法[J];計(jì)算機(jī)工程;2013年10期

5 肖竟華;王熠;;基于攻擊模式的攻擊圖自動(dòng)生成方法研究[J];計(jì)算機(jī)安全;2008年07期

6 劉海東;多層次入侵檢測(cè)及其攻擊樹(shù)描述[J];黃石高等專(zhuān)科學(xué)校學(xué)報(bào);2003年05期

7 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計(jì)算機(jī)工程與科學(xué);2011年07期

8 李大光;;未來(lái)網(wǎng)絡(luò)攻擊模式解碼[J];人民論壇;2011年S1期

9 吳淑語(yǔ);李波;;基于攻擊模式的廣度搜索攻擊圖生成算法[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年12期

10 郭泓,曹元大;入侵檢測(cè)中攻擊模式的挖掘[J];北京理工大學(xué)學(xué)報(bào);2003年02期

相關(guān)會(huì)議論文 前3條

1 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

2 張騰;郭燕慧;;面向IPv6網(wǎng)絡(luò)的攻擊圖方法研究與實(shí)現(xiàn)[A];2013年中國(guó)信息通信研究新進(jìn)展論文集[C];2014年

3 趙狄;鄭康鋒;張炎;;一種基于原子攻擊模式庫(kù)的VoIP網(wǎng)絡(luò)攻擊建模方法[A];2011年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2011年

相關(guān)重要報(bào)紙文章 前1條

1 ;IBM推出最新安全軟件幫助客戶保護(hù)關(guān)鍵數(shù)據(jù)[N];電腦報(bào);2014年

相關(guān)碩士學(xué)位論文 前4條

1 劉子乾;基于攻擊模式的系統(tǒng)漏洞檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2008年

2 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

3 石磊;模式可擴(kuò)展的攻擊圖技術(shù)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

4 劉龍;完備攻擊圖自動(dòng)生成與分析方法研究[D];上海交通大學(xué);2013年

，

本文編號(hào)：1945792