【摘要】：為了對多源安全事件進(jìn)行關(guān)聯(lián)分析,提出了基于EA-DS證據(jù)理論的安全事件關(guān)聯(lián)分析方法.該方法結(jié)合所在網(wǎng)絡(luò)環(huán)境將來自多個不同種類的安全傳感器數(shù)據(jù)進(jìn)行證據(jù)融合,計算網(wǎng)絡(luò)服務(wù)威脅狀態(tài)置信度,能夠快速發(fā)現(xiàn)高威脅狀態(tài)的服務(wù)并采取相應(yīng)的措施進(jìn)行響應(yīng).通過在實(shí)際網(wǎng)絡(luò)環(huán)境中進(jìn)行實(shí)驗和對比,該方法有較好的高危攻擊發(fā)現(xiàn)能力.
[Abstract]:In order to analyze the correlation of multi-source security events, a security event association analysis method based on EA-DS evidence theory is proposed. The method combines with the network environment to fuse the data from different kinds of security sensors and calculate the confidence of the threat state of the network service. It can quickly find the service with high threat state and take corresponding measures to respond. By experiment and comparison in the real network environment, this method has better detection ability of high risk attack.
【作者單位】： 中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心;中國科學(xué)院大學(xué);
【基金】：國家科技支撐計劃課題(2012BAH01B03) 科技部“九七三”課題(2012CB315803) 科技部“八六三”課題(2013AA010601) 中科院戰(zhàn)略性先導(dǎo)專項(XDA06010306)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李仰耀,張國清,何清,韋衛(wèi);一種自適應(yīng)的新型網(wǎng)絡(luò)性能預(yù)警系統(tǒng)[J];計算機(jī)應(yīng)用;2004年07期

2 楊藝;韓德強(qiáng);韓崇昭;;基于多準(zhǔn)則排序融合的證據(jù)組合方法[J];自動化學(xué)報;2012年05期

3 王連鋒;劉衛(wèi)東;;一種新的基本概率函數(shù)構(gòu)建方法及應(yīng)用[J];指揮控制與仿真;2009年01期

4 鄧勇;蔣雯;韓德強(qiáng);;廣義證據(jù)理論的基本框架[J];西安交通大學(xué)學(xué)報;2010年12期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳雁飛;夏學(xué)知;胡丹桂;安_g;;基于試探折扣修正的證據(jù)組合方法[J];電子學(xué)報;2014年04期

2 侯曉東;蔡斌斌;金煒東;段旺旺;;基于證據(jù)距離和模糊熵的加權(quán)證據(jù)融合新方法[J];廣西師范大學(xué)學(xué)報(自然科學(xué)版);2015年01期

3 FU Yaowen;YANG Wei;;Combination Rule Based on Proportional Redistribution of Generalized Conflict for Evidence Theory[J];Chinese Journal of Electronics;2014年03期

4 何麗萍;張凌;董守玲;;網(wǎng)格系統(tǒng)的故障檢測與告警[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2006年S1期

5 方匡鈿;姚奇富;;基于統(tǒng)計預(yù)測算法的新型網(wǎng)絡(luò)性能預(yù)警系統(tǒng)[J];計算機(jī)仿真;2007年08期

6 姚奇富;馬華林;張國清;;一個網(wǎng)絡(luò)管理軟件中基于自適應(yīng)的流量預(yù)測[J];計算機(jī)測量與控制;2006年01期

7 陳秀蘭;;通用網(wǎng)絡(luò)流量監(jiān)測報警系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J];甘肅廣播電視大學(xué)學(xué)報;2006年02期

8 王進(jìn)花;吳迪;曹潔;李軍;;基于證據(jù)分類的加權(quán)沖突證據(jù)組合[J];計算機(jī)科學(xué);2013年01期

9 李娟;朱家興;;基于證據(jù)推理的煤氣管道檢測研究[J];科技傳播;2013年10期

10 劉希亮;陳桂明;;一種改進(jìn)的證據(jù)合成方法[J];計算機(jī)應(yīng)用研究;2013年09期

相關(guān)會議論文 前3條

1 劉會永;;基于預(yù)期業(yè)務(wù)損失的傳送網(wǎng)量化預(yù)警方法[A];2006年全國通信軟件學(xué)術(shù)會議論文集[C];2006年

2 吳迪;曹潔;;一種基于證據(jù)信息散度的沖突證據(jù)表示[A];第十一屆全國博士生學(xué)術(shù)年會——信息技術(shù)與安全專題論文集[C];2013年

3 彭穎;胡增輝;沈懷榮;;基于主元的證據(jù)折扣方法[A];系統(tǒng)仿真技術(shù)及其應(yīng)用（第16卷）[C];2015年

相關(guān)博士學(xué)位論文 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 馮光升;面向認(rèn)知網(wǎng)絡(luò)的自適應(yīng)QoS感知與配置方法[D];哈爾濱工程大學(xué);2009年

3 俞斌;不確定條件下散裝液體化學(xué)品船安全評價方法及應(yīng)用研究[D];上海海事大學(xué);2011年

4 劉會永;基于運(yùn)行有效性的傳送網(wǎng)可靠性評價方法及其應(yīng)用的研究[D];北京郵電大學(xué);2006年

5 宋媚;支持銀行中小企業(yè)貸款決策的G2B信息共享研究[D];上海交通大學(xué);2012年

6 肖建于;證據(jù)理論研究及其在礦井突水預(yù)測中的應(yīng)用[D];中國礦業(yè)大學(xué);2012年

7 王萬請;高層信息融合中可靠證據(jù)合成方法研究[D];解放軍信息工程大學(xué);2013年

8 吳迪;智能環(huán)境下基于視聽信息多層級融合的身份識別[D];蘭州理工大學(xué);2014年

9 鎖斌;基于證據(jù)理論的不確定性量化方法及其在可靠性工程中的應(yīng)用研究[D];中國工程物理研究院;2012年

10 周慶健;三種典型屬性值類型下的不確定型決策研究[D];大連理工大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 張業(yè);網(wǎng)絡(luò)性能數(shù)據(jù)采集與分析方法的研究[D];西安電子科技大學(xué);2010年

2 陳希;網(wǎng)絡(luò)管理系統(tǒng)中性能管理子系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2006年

3 陳秀蘭;校園網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn)[D];南京工業(yè)大學(xué);2005年

4 林榕;校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2007年

5 李愿;WLAN網(wǎng)絡(luò)拓?fù)浼靶阅芄芾淼脑O(shè)計與實(shí)現(xiàn)[D];武漢理工大學(xué);2012年

6 李瑞澤;高校網(wǎng)絡(luò)優(yōu)化方案的設(shè)計與實(shí)現(xiàn)[D];沈陽工業(yè)大學(xué);2013年

7 陳毓昕;基于數(shù)據(jù)融合的機(jī)載多傳感器目標(biāo)威脅評估[D];上海交通大學(xué);2013年

8 李平;基于多源異類信息融合的異步電機(jī)故障診斷技術(shù)研究[D];湖南科技大學(xué);2013年

9 劉娜;支持向量機(jī)和數(shù)據(jù)融合在煤與瓦斯突出預(yù)測中的應(yīng)用研究[D];遼寧工程技術(shù)大學(xué);2013年

10 龍呈;基于證據(jù)理論的信息融合方法及應(yīng)用研究[D];燕山大學(xué);2013年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐俊艷;D-S證據(jù)理論信息融合方法在目標(biāo)識別中的應(yīng)用[J];彈箭與制導(dǎo)學(xué)報;2005年03期

2 孫全,葉秀清,顧偉康;一種新的基于證據(jù)理論的合成公式[J];電子學(xué)報;2000年08期

3 陳煒軍;景占榮;袁芳菲;朱安福;;D-S證據(jù)理論的不足及其數(shù)學(xué)修正[J];中北大學(xué)學(xué)報(自然科學(xué)版);2010年02期

4 張山鷹,潘泉,張洪才;證據(jù)推理沖突問題研究[J];航空學(xué)報;2001年04期

5 鄧勇,朱振福,鐘山;基于證據(jù)理論的模糊信息融合及其在目標(biāo)識別中的應(yīng)用[J];航空學(xué)報;2005年06期

6 鄧勇,施文康,朱振福;一種有效處理沖突證據(jù)的組合方法[J];紅外與毫米波學(xué)報;2004年01期

7 楊藝;韓德強(qiáng);韓崇昭;;基于排序融合的特征選擇[J];控制與決策;2011年03期

8 朱慶;徐勝華;韓李濤;;基于D-S證據(jù)理論的彩色航空影像陰影提取方法[J];自動化學(xué)報;2007年06期

9 劉明;袁保宗;苗振江;;一種雙目標(biāo)排序?qū)臃诸惼魅诤戏椒╗J];自動化學(xué)報;2007年12期

10 李鵬;劉思峰;;基于灰色關(guān)聯(lián)分析和D-S證據(jù)理論的區(qū)間直覺模糊決策方法[J];自動化學(xué)報;2011年08期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 姚軼嶄;胡衛(wèi)華;馮永勝;;分布式安全事件管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)工程與設(shè)計;2012年11期

2 胡衛(wèi)華;張利;劉錫峰;;安全事件采集關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J];計算機(jī)應(yīng)用與軟件;2012年12期

3 劉擁軍;;降低業(yè)務(wù)平臺安全事件發(fā)生率的策略分析[J];硅谷;2013年17期

4 毛俐e，

本文編號：2267218