發(fā)布時間：2018-11-08 14:49

【摘要】：基于傳統(tǒng)網(wǎng)絡入侵檢測系統(tǒng),提出一種基于數(shù)據(jù)挖掘的多步入侵警報關聯(lián)模型.該模型能將多個入侵檢測系統(tǒng)的警報信息進行融合,對大量、無序的警報信息進行分析,發(fā)現(xiàn)其中的內(nèi)在聯(lián)系,精簡攻擊事件警報,并通過不斷更新場景知識庫發(fā)現(xiàn)融合后警報中的多步入侵行為.與已有模型進行對比的結(jié)果表明,該模型的關聯(lián)分析方法及多步入侵知識庫的建立有助于更好地結(jié)合系統(tǒng)的特征實現(xiàn)多步入侵的警報關聯(lián).
[Abstract]:Based on the traditional network intrusion detection system, a multi-step intrusion alert association model based on data mining is proposed. The model can fuse the alarm information of multiple intrusion detection systems, analyze a large number of disordered alarm information, find out the internal links, and simplify the alert of attack events. The multi-step intrusion behavior in the fusion alert is discovered by updating the scene knowledge base continuously. The results of comparison with the existing models show that the association analysis method and the establishment of the multi-step intrusion knowledge base are helpful to realize the alert association of multi-step intrusion by combining the features of the system.
【作者單位】： 吉林大學計算機科學與技術(shù)學院;新疆大學信息科學與工程學院;
【基金】：國家自然科學基金(批準號:61073009;61163052) 國家重點基礎研究發(fā)展計劃973項目基金(批準號:2009CB320706) 國家高技術(shù)研究發(fā)展計劃863項目基金(批準號:2011AA010101) 新疆大學博士啟動基金(批準號:BS110126)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 馬玲;孟慶新;;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[J];電腦學習;2009年04期

2 張玉芳,王秀瓊,孫思,熊忠陽;一種異常挖掘技術(shù)在入侵檢測中的應用[J];計算機工程與應用;2005年22期

3 潘錦基;岳鍵;顧云麗;;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應用研究[J];金陵科技學院學報;2007年01期

4 陳思;徐蘇;紀佳琪;;數(shù)據(jù)挖掘技術(shù)在入侵檢測中的應用研究[J];計算機與現(xiàn)代化;2009年05期

5 朱海霞;;數(shù)據(jù)挖掘在入侵檢測中的應用[J];科技資訊;2009年35期

6 程霞;王曉鋒;;基于數(shù)據(jù)挖掘技術(shù)的Web應用異常檢測[J];網(wǎng)絡安全技術(shù)與應用;2006年05期

7 楊種學;;一種基于動態(tài)聚類的異常入侵檢測方法[J];計算機工程與設計;2006年17期

8 蘇成;;基于數(shù)據(jù)挖掘的入侵檢測技術(shù)綜述[J];信息網(wǎng)絡安全;2008年03期

9 洪偉;楊路明;;基于數(shù)據(jù)挖掘的數(shù)據(jù)庫入侵檢測系統(tǒng)的研究[J];湖南第一師范學報;2009年05期

10 段麗英;符蘊芳;李建波;;網(wǎng)絡異常入侵檢測研究[J];福建電腦;2006年08期

相關會議論文 前10條

1 齊戰(zhàn)勝;高峰;騰達;;數(shù)據(jù)挖掘技術(shù)在計算機取證中的應用研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

2 邵秀鳳;程葳;孟紅;;網(wǎng)絡論壇中隱含規(guī)律挖掘研究[A];第二屆全國信息檢索與內(nèi)容安全學術(shù)會議（NCIRCS-2005）論文集[C];2005年

3 郭文忠;陳國龍;陳慶良;;基于粒子群算法的數(shù)據(jù)挖掘技術(shù)在入侵檢測中的應用[A];2006年全國理論計算機科學學術(shù)年會論文集[C];2006年

4 王云龍;李遜;;基于數(shù)據(jù)場的數(shù)據(jù)挖掘方法在入侵檢測中的應用[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

5 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 楊宗波;宗容;�？�;彭廣軍;;入侵檢測中Apriori算法的研究與改進[A];2009年研究生學術(shù)交流會通信與信息技術(shù)論文集[C];2009年

7 李楠;胡學鋼;王東波;;基于改進隨機決策樹的入侵檢測模型研究[A];計算機技術(shù)與應用進展·2007——全國第18屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集[C];2007年

8 王磊;王豐輝;鄭康鋒;楊義先;;基于Web挖掘技術(shù)的漏洞收集系統(tǒng)研究與設計[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

9 許小林;唐文忠;原忠義;;電子郵件智能檢測模型的研究[A];2006中國控制與決策學術(shù)年會論文集[C];2006年

10 譚瑩;王丹;;基于流量的網(wǎng)絡行為分析模型的設計與實現(xiàn)[A];2010年全國通信安全學術(shù)會議論文集[C];2010年

相關重要報紙文章 前10條

1 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡世界;2003年

2 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡世界;2001年

3 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

4 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

5 貴州省移動通信公司 蘇思妮;讓信息去主動尋找用戶[N];通信產(chǎn)業(yè)報;2004年

6 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

7 中聯(lián)綠盟、李群;IDS的關鍵：解決好誤報和漏報[N];中國計算機報;2002年

8 ;怎么解決IDS的問題[N];中國計算機報;2003年

9 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡世界;2005年

10 ;McAfee IntruShield締造震蕩波克星[N];中國計算機報;2004年

相關博士學位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學;2010年

2 趙靜;網(wǎng)絡協(xié)議異常檢測模型的研究與應用[D];北京交通大學;2010年

3 魏小濤;在線自適應網(wǎng)絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

4 夏正敏;基于分形的網(wǎng)絡流量分析及異常檢測技術(shù)研究[D];上海交通大學;2012年

5 郁繼鋒;基于數(shù)據(jù)挖掘的Web應用入侵異常檢測研究[D];華中科技大學;2011年

6 熊家軍;基于數(shù)據(jù)挖掘的入侵檢測關鍵技術(shù)研究[D];華中科技大學;2004年

7 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應用研究[D];蘇州大學;2008年

8 蘇璞睿;基于特權(quán)進程行為的入侵檢測方法研究[D];中國科學院研究生院（軟件研究所）;2005年

9 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學;2003年

10 鐘將;基于人工免疫的入侵分析技術(shù)研究[D];重慶大學;2005年

相關碩士學位論文 前10條

1 錢q　;基于數(shù)據(jù)挖掘技術(shù)的NIDS警報異常檢測系統(tǒng)設計與實現(xiàn)[D];合肥工業(yè)大學;2005年

2 陳小輝;基于數(shù)據(jù)挖掘的入侵檢測技術(shù)研究[D];南京理工大學;2008年

3 宋平平;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];合肥工業(yè)大學;2006年

4 王瑞杰;基于數(shù)據(jù)挖掘的自適應入侵檢測[D];浙江大學;2006年

5 張亞;數(shù)據(jù)挖掘技術(shù)在網(wǎng)站入侵檢測中的應用[D];貴州大學;2006年

6 吳楠楠;孤立點挖掘技術(shù)在異常檢測中的應用研究[D];廈門大學;2007年

7 王英澤;一種數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應用[D];哈爾濱理工大學;2007年

8 鄭仁毅;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)研究與設計[D];廈門大學;2007年

9 楊士紅;分布式防火墻日志的入侵檢測方法研究[D];湖北工業(yè)大學;2008年

10 馬軍;一種聚類方法在入侵檢測中的應用[D];電子科技大學;2008年

，

本文編號：2318806