發(fā)布時間：2017-08-10 03:00

  本文關(guān)鍵詞：基于攻擊圖與報警相似性的混合報警關(guān)聯(lián)模型

  更多相關(guān)文章： 報警關(guān)聯(lián) 入侵場景 攻擊圖 報警相似性 關(guān)聯(lián)模型

【摘要】：為了揭示入侵檢測系統(tǒng)所生成的報警數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系和重構(gòu)入侵攻擊場景,提出了一種基于攻擊圖與報警數(shù)據(jù)相似性分析的混合報警關(guān)聯(lián)模型。該模型結(jié)合攻擊圖和報警數(shù)據(jù)分析的優(yōu)點,首先根據(jù)入侵攻擊的先驗知識定義初始攻擊圖,描述報警數(shù)據(jù)間的因果關(guān)聯(lián)關(guān)系,再利用報警數(shù)據(jù)的相似性分析修正初始攻擊圖的部分缺陷,進而實現(xiàn)報警關(guān)聯(lián)。實驗結(jié)果表明,混合關(guān)聯(lián)模型能夠較好地恢復攻擊場景,并能夠完全修復攻擊圖中單個攻擊步驟的缺失。
【作者單位】： 沈陽航空航天大學計算機學院;
【關(guān)鍵詞】： 報警關(guān)聯(lián) 入侵場景 攻擊圖 報警相似性 關(guān)聯(lián)模型
【分類號】：TP393.08
【正文快照】： 0引言目前網(wǎng)絡入侵的手段更加復雜化,入侵攻擊通常是經(jīng)過多步驟協(xié)同工作完成的;入侵檢測系統(tǒng)(Intrusion DetectionSystem,IDS)在不斷增強入侵檢測能力的同時仍然存在誤報率高、報警數(shù)據(jù)量過多以及報警語義弱等不足[1]。如何自動地從IDS的低層報警中,剔除冗余和錯誤的報警,發(fā)現(xiàn)

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 郭帆;余敏;葉繼華;;一種基于分類和相似度的報警聚合方法[J];計算機應用;2007年10期

2 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學報;2010年04期

3 李冬;李之棠;雷杰;;周期性誤告警去除方法研究[J];小型微型計算機系統(tǒng);2009年07期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 胡振華;張永勝;逯義軍;徐震;;報警信息聚合研究[J];計算機安全;2009年02期

2 張怡;趙凱;來r，

本文編號：648505