【摘要】：基于傳統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),提出一種基于數(shù)據(jù)挖掘的多步入侵警報(bào)關(guān)聯(lián)模型.該模型能將多個(gè)入侵檢測(cè)系統(tǒng)的警報(bào)信息進(jìn)行融合,對(duì)大量、無(wú)序的警報(bào)信息進(jìn)行分析,發(fā)現(xiàn)其中的內(nèi)在聯(lián)系,精簡(jiǎn)攻擊事件警報(bào),并通過不斷更新場(chǎng)景知識(shí)庫(kù)發(fā)現(xiàn)融合后警報(bào)中的多步入侵行為.與已有模型進(jìn)行對(duì)比的結(jié)果表明,該模型的關(guān)聯(lián)分析方法及多步入侵知識(shí)庫(kù)的建立有助于更好地結(jié)合系統(tǒng)的特征實(shí)現(xiàn)多步入侵的警報(bào)關(guān)聯(lián).
[Abstract]:Based on the traditional network intrusion detection system, a multi-step intrusion alert association model based on data mining is proposed. The model can fuse the alarm information of multiple intrusion detection systems, analyze a large number of disordered alarm information, find out the internal links, and simplify the alert of attack events. The multi-step intrusion behavior in the fusion alert is discovered by updating the scene knowledge base continuously. The results of comparison with the existing models show that the association analysis method and the establishment of the multi-step intrusion knowledge base are helpful to realize the alert association of multi-step intrusion by combining the features of the system.
【作者單位】： 吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;新疆大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(批準(zhǔn)號(hào):61073009;61163052) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃973項(xiàng)目基金(批準(zhǔn)號(hào):2009CB320706) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃863項(xiàng)目基金(批準(zhǔn)號(hào):2011AA010101) 新疆大學(xué)博士啟動(dòng)基金(批準(zhǔn)號(hào):BS110126)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬玲;孟慶新;;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[J];電腦學(xué)習(xí);2009年04期

2 張玉芳,王秀瓊,孫思,熊忠陽(yáng);一種異常挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2005年22期

3 潘錦基;岳鍵;顧云麗;;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[J];金陵科技學(xué)院學(xué)報(bào);2007年01期

4 陳思;徐蘇;紀(jì)佳琪;;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用研究[J];計(jì)算機(jī)與現(xiàn)代化;2009年05期

5 朱海霞;;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用[J];科技資訊;2009年35期

6 程霞;王曉鋒;;基于數(shù)據(jù)挖掘技術(shù)的Web應(yīng)用異常檢測(cè)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年05期

7 楊種學(xué);;一種基于動(dòng)態(tài)聚類的異常入侵檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年17期

8 蘇成;;基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)綜述[J];信息網(wǎng)絡(luò)安全;2008年03期

9 洪偉;楊路明;;基于數(shù)據(jù)挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[J];湖南第一師范學(xué)報(bào);2009年05期

10 段麗英;符蘊(yùn)芳;李建波;;網(wǎng)絡(luò)異常入侵檢測(cè)研究[J];福建電腦;2006年08期

相關(guān)會(huì)議論文 前10條

1 齊戰(zhàn)勝;高峰;騰達(dá);;數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)取證中的應(yīng)用研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 邵秀鳳;程葳;孟紅;;網(wǎng)絡(luò)論壇中隱含規(guī)律挖掘研究[A];第二屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議（NCIRCS-2005）論文集[C];2005年

3 郭文忠;陳國(guó)龍;陳慶良;;基于粒子群算法的數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用[A];2006年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

4 王云龍;李遜;;基于數(shù)據(jù)場(chǎng)的數(shù)據(jù)挖掘方法在入侵檢測(cè)中的應(yīng)用[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

5 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應(yīng)用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

6 楊宗波;宗容;常俊;彭廣軍;;入侵檢測(cè)中Apriori算法的研究與改進(jìn)[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

7 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

8 王磊;王豐輝;鄭康鋒;楊義先;;基于Web挖掘技術(shù)的漏洞收集系統(tǒng)研究與設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

9 許小林;唐文忠;原忠義;;電子郵件智能檢測(cè)模型的研究[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

10 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

2 谷雨;入侵檢測(cè)需要協(xié)同[N];網(wǎng)絡(luò)世界;2001年

3 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

4 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 貴州省移動(dòng)通信公司 蘇思妮;讓信息去主動(dòng)尋找用戶[N];通信產(chǎn)業(yè)報(bào);2004年

6 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

7 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

8 ;怎么解決IDS的問題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

9 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

10 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年

2 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

3 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

4 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

5 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D];華中科技大學(xué);2011年

6 熊家軍;基于數(shù)據(jù)挖掘的入侵檢測(cè)關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2004年

7 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

8 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

9 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)大學(xué);2003年

10 鐘將;基于人工免疫的入侵分析技術(shù)研究[D];重慶大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 錢q　;基于數(shù)據(jù)挖掘技術(shù)的NIDS警報(bào)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2005年

2 陳小輝;基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)研究[D];南京理工大學(xué);2008年

3 宋平平;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];合肥工業(yè)大學(xué);2006年

4 王瑞杰;基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)[D];浙江大學(xué);2006年

5 張亞;數(shù)據(jù)挖掘技術(shù)在網(wǎng)站入侵檢測(cè)中的應(yīng)用[D];貴州大學(xué);2006年

6 吳楠楠;孤立點(diǎn)挖掘技術(shù)在異常檢測(cè)中的應(yīng)用研究[D];廈門大學(xué);2007年

7 王英澤;一種數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D];哈爾濱理工大學(xué);2007年

8 鄭仁毅;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];廈門大學(xué);2007年

9 楊士紅;分布式防火墻日志的入侵檢測(cè)方法研究[D];湖北工業(yè)大學(xué);2008年

10 馬軍;一種聚類方法在入侵檢測(cè)中的應(yīng)用[D];電子科技大學(xué);2008年

，

本文編號(hào)：2318806