本文關(guān)鍵詞：一種改進(jìn)的多源異構(gòu)告警聚合方案

  更多相關(guān)文章： 多源異構(gòu) 告警聚合 時(shí)間閾值 動態(tài)更新

【摘要】：各類網(wǎng)絡(luò)安全防御設(shè)備產(chǎn)生的大量冗余告警信息非�，嵥�、誤警率高,給告警的分析和理解造成較大困難。針對這一問題進(jìn)行研究,提出一種改進(jìn)的多源異構(gòu)告警數(shù)據(jù)的聚合方案,綜合分析告警類型、源IP、目的 IP、目的端口及時(shí)間間隔幾個(gè)屬性,總結(jié)出四個(gè)規(guī)則,并在聚合過程中動態(tài)更新時(shí)間間隔閾值,提高聚合精確度。實(shí)驗(yàn)結(jié)果表明,這種方法能高效減少異構(gòu)告警信息的數(shù)量,得到精簡的超告警數(shù)據(jù),并實(shí)現(xiàn)了實(shí)時(shí)處理告警信息的能力。
【作者單位】： 西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中國工程物理研究院;
【關(guān)鍵詞】： 多源異構(gòu) 告警聚合 時(shí)間閾值 動態(tài)更新
【基金】：四川省科技支撐計(jì)劃項(xiàng)目(11ZS2010) 四川省教育廳科研資助項(xiàng)目(11ZB108,10ZD1116) 西南科技大學(xué)博士研究基金資助項(xiàng)目(10ZX7132,11ZX7126)
【分類號】：TP393.08
【正文快照】： 0引言隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題日益突出。各類邊界防護(hù)設(shè)備(如防火墻、IDS等)、訪問控制、流量監(jiān)控、審計(jì)系統(tǒng)、日志存留及設(shè)備管理服務(wù)共同為計(jì)算機(jī)網(wǎng)絡(luò)提供安全防護(hù)。然而各類安全防御設(shè)備產(chǎn)生了大量的告警信息,誤警率高,告警信息非�，嵥�,對于告警的分析和理解比

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 龔儉 ,梅海彬 ,丁勇 ,魏德昊;多特征關(guān)聯(lián)的入侵事件冗余消除[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年03期

2 郭帆;余敏;葉繼華;;一種基于分類和相似度的報(bào)警聚合方法[J];計(jì)算機(jī)應(yīng)用;2007年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 李冬;大規(guī)模網(wǎng)絡(luò)中誤告警去除和告警聚類方法研究[D];華中科技大學(xué);2008年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 胡振華;張永勝;逯義軍;徐震;;報(bào)警信息聚合研究[J];計(jì)算機(jī)安全;2009年02期

2 晏少華;徐蕾;;基于動態(tài)時(shí)間閾值的報(bào)警聚合方法研究[J];沈陽航空工業(yè)學(xué)院學(xué)報(bào);2010年05期

3 梅海彬;龔儉;;一種基于時(shí)間序列面向預(yù)警的警報(bào)分析方法[J];計(jì)算機(jī)科學(xué);2007年12期

4 郭帆;葉繼華;余敏;;基于IDMEF和分類的報(bào)警聚合[J];計(jì)算機(jī)應(yīng)用;2008年01期

5 熊麗瓊;郭帆;余敏;;一種基于遺傳聚類的報(bào)警聚合方法[J];計(jì)算機(jī)應(yīng)用;2008年04期

6 朱夢影;徐蕾;;基于攻擊圖與報(bào)警相似性的混合報(bào)警關(guān)聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2014年01期

7 李洪成;付鈺;葉清;吳曉平;;基于粗糙集定權(quán)的網(wǎng)絡(luò)安全態(tài)勢要素提取方法[J];計(jì)算機(jī)與數(shù)字工程;2014年03期

8 梅海彬;龔儉;;多IDS環(huán)境中基于可信度的警報(bào)關(guān)聯(lián)方法研究[J];通信學(xué)報(bào);2011年04期

9 楊曉君;張鳳斌;晏義威;;基于目標(biāo)圖的入侵檢測報(bào)警關(guān)聯(lián)算法[J];計(jì)算機(jī)技術(shù)與發(fā)展;2009年02期

10 修潔蕾;許南山;危勝軍;;基于Drools的離線分析研究與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2009年03期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 張潔;李俊;付煥煥;;基于報(bào)警管理的分布式入侵檢測系統(tǒng)模型[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

2 郭帆;葉繼華;余敏;;分布式IDS報(bào)警聚合研究與實(shí)現(xiàn)[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 孟宇龍;基于本體的多源異構(gòu)安全數(shù)據(jù)聚合[D];哈爾濱工程大學(xué);2010年

2 馬琳茹;網(wǎng)絡(luò)安全告警信息處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

3 王景新;安全事件管理系統(tǒng)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

4 趙文濤;基于網(wǎng)絡(luò)安全態(tài)勢感知的預(yù)警技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

5 龍文;無線移動環(huán)境下信息安全綜合管理系統(tǒng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2009年

6 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D];吉林大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張潔;基于分布式IDS報(bào)警的聚合關(guān)聯(lián)方法的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2010年

2 王志遠(yuǎn);Linux下基于Netfilter自適應(yīng)防火墻及入侵檢測技術(shù)研究[D];重慶大學(xué);2011年

3 王巖;網(wǎng)絡(luò)安全事件聚合與關(guān)聯(lián)分析技術(shù)研究[D];哈爾濱工程大學(xué);2011年

4 晏少華;網(wǎng)絡(luò)入侵檢測系統(tǒng)中報(bào)警數(shù)據(jù)融合技術(shù)研究[D];沈陽航空航天大學(xué);2011年

5 孫一品;入侵檢測報(bào)警數(shù)據(jù)融合與關(guān)聯(lián)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

6 修潔蕾;基于Drools的安全事件回放研究及應(yīng)用[D];北京化工大學(xué);2008年

7 胡振華;基于XML的入侵檢測報(bào)警信息的研究[D];山東師范大學(xué);2009年

8 楊曉君;入侵檢測報(bào)警數(shù)據(jù)處理技術(shù)研究[D];哈爾濱理工大學(xué);2009年

9 唐波;網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)評估模型及其算法研究[D];中國科學(xué)技術(shù)大學(xué);2009年

10 李樣兵;關(guān)聯(lián)分析在統(tǒng)一安全平臺中的應(yīng)用研究[D];南華大學(xué);2012年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

2 穆成坡,黃厚寬,田盛豐,林友芳,秦遠(yuǎn)輝;基于模糊綜合評判的入侵檢測報(bào)警信息處理[J];計(jì)算機(jī)研究與發(fā)展;2005年10期

3 穆成坡;黃厚寬;田盛豐;;入侵檢測系統(tǒng)報(bào)警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J];計(jì)算機(jī)研究與發(fā)展;2006年01期

4 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡(luò)安全入侵檢測:研究綜述[J];軟件學(xué)報(bào);2000年11期

5 劉欣然;網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J];通信學(xué)報(bào);2004年07期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 丁勇;自動入侵響應(yīng)系統(tǒng)的研究[D];東南大學(xué);2004年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉曼華;朱思峰;李春麗;楊建輝;;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J];科學(xué)技術(shù)與工程;2007年10期

2 陳穎瑜;;論防火墻在圖書館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J];醫(yī)學(xué)信息學(xué)雜志;2008年06期

3 ;中國建設(shè)網(wǎng)絡(luò)安全防御體系面臨兩大機(jī)遇[J];電子元件與材料;2009年09期

4 黃文星;建立網(wǎng)絡(luò)安全防御措施之我見[J];珠江水運(yùn);2001年08期

5 胡昌振;基于指揮控制的網(wǎng)絡(luò)安全防御體系[J];信息安全與通信保密;2002年08期

6 鐘珞,張誠,馬志軍;一種通用的網(wǎng)絡(luò)安全防御系統(tǒng)模型分析[J];武漢理工大學(xué)學(xué)報(bào);2002年11期

7 劉寶旭;主動型網(wǎng)絡(luò)安全防御技術(shù)[J];中國信息導(dǎo)報(bào);2003年06期

8 張?jiān)浇?主動式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年01期

9 顧紅波;淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J];林業(yè)資源管理;2004年05期

10 王洪衛(wèi),劉丁雷;財(cái)政網(wǎng)絡(luò)安全防御體系建設(shè)[J];計(jì)算機(jī)安全;2004年11期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 張?jiān)浇?;主動式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 郎弘;孔淑英;;中國體育報(bào)業(yè)總社網(wǎng)絡(luò)安全防御系統(tǒng)[A];中國新聞技術(shù)工作者聯(lián)合會2011年學(xué)術(shù)年會論文集（上篇）[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前7條

1 中國寬帶無線IP標(biāo)準(zhǔn)工作組和十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組戰(zhàn)略顧問 張慶松;建設(shè)中國網(wǎng)絡(luò)安全防御體系要“知根自底”[N];中國電子報(bào);2009年

2 趙曉濤;安全釋放應(yīng)用活力[N];網(wǎng)絡(luò)世界;2008年

3 ;各地檢驗(yàn)檢疫局建立網(wǎng)絡(luò)安全防御體系[N];中國國門時(shí)報(bào);2009年

4 ;如何實(shí)現(xiàn)縱深化的網(wǎng)絡(luò)安全防御？[N];網(wǎng)絡(luò)世界;2007年

5 ;網(wǎng)絡(luò)安全防御 漢柏幫客戶定制化自己的路[N];網(wǎng)絡(luò)世界;2011年

6 馮洪亮;IDP讓防火墻與IDS走向統(tǒng)一[N];中國計(jì)算機(jī)報(bào);2003年

7 ;安全策略從單點(diǎn)到全局[N];通信產(chǎn)業(yè)報(bào);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 張劍;網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2001年

2 趙會鋒;基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D];湖南大學(xué);2011年

3 朱思峰;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

4 雷明;校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D];電子科技大學(xué);2009年

5 王振東;軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2008年

6 段倩;協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

7 王永光;基于Petri網(wǎng)的網(wǎng)絡(luò)安全防御體系評估模型的研究[D];湖南大學(xué);2014年

8 劉鑫;移動IPv6網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

，

本文編號：557389