本文關(guān)鍵詞：多源攻擊模式圖入侵檢測方法

  更多相關(guān)文章： 入侵檢測 多源警告 警告日志 頻繁模式 攻擊模式圖

【摘要】：針對(duì)入侵檢測分析方法中因IDS誤報(bào)漏報(bào),無法完整還原整個(gè)攻擊場景的問題,提出一種基于多源日志分析的入侵檢測方法。使用PrefixSpan算法對(duì)序列化后的攻擊過程序列數(shù)據(jù)進(jìn)行頻繁模式挖掘,構(gòu)建多源攻擊模式圖;當(dāng)網(wǎng)絡(luò)中產(chǎn)生新警告時(shí),按警告所屬設(shè)備在攻擊模式圖中進(jìn)行攻擊模式匹配,匹配成功后采用可疑攻擊識(shí)別算法構(gòu)建可疑攻擊模式圖,發(fā)現(xiàn)新的攻擊過程。實(shí)驗(yàn)結(jié)果表明,該方法在進(jìn)行攻擊場景還原時(shí)還原率高于其它方法,對(duì)未知攻擊過程具有一定檢測能力。
【作者單位】： 中國民航大學(xué)信息安全測評(píng)中心;中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;天津市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì);
【關(guān)鍵詞】： 入侵檢測 多源警告 警告日志 頻繁模式 攻擊模式圖
【基金】：民航局科技基金項(xiàng)目(MHRD20140205、MHRD20150233);民航局安全能力建設(shè)資金基金項(xiàng)目(PDSA0008) 民航安全基金項(xiàng)目(PESA0001) 中央高校基本科研業(yè)務(wù)費(fèi)中國民航大學(xué)專項(xiàng)基金項(xiàng)目(3122013Z008、3122013C004、3122015D025)
【分類號(hào)】：TP393.08
【正文快照】： 0引言目前國內(nèi)外研究人員使用IDS警告日志進(jìn)行各種分析嘗試,提出了根據(jù)入侵場景將多個(gè)警告進(jìn)行關(guān)聯(lián)的分析方法[1,2]。此類方法通過關(guān)聯(lián)關(guān)系還原攻擊過程中IDS警告的產(chǎn)生過程,從而達(dá)到檢測入侵過程的目的。由于對(duì)關(guān)聯(lián)關(guān)系過度依賴,這類方法在關(guān)聯(lián)關(guān)系不足或者IDS警告有大量誤報(bào)

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙學(xué)杰;唐屹;;跨站腳本攻擊模式研究[J];信息網(wǎng)絡(luò)安全;2011年11期

2 荊繼武;道平;羅山愛;;美國的“新攻擊模式”[J];環(huán)球人物;2013年17期

3 曾弘毅;張文鑄;徐贊新;王劍;;一種針對(duì)IEEE 802.11 MAC子層攻擊模式的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年09期

4 劉龍;陳秀真;李建華;;基于攻擊模式的完備攻擊圖自動(dòng)生成方法[J];計(jì)算機(jī)工程;2013年10期

5 肖竟華;王熠;;基于攻擊模式的攻擊圖自動(dòng)生成方法研究[J];計(jì)算機(jī)安全;2008年07期

6 劉海東;多層次入侵檢測及其攻擊樹描述[J];黃石高等�？茖W(xué)校學(xué)報(bào);2003年05期

7 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計(jì)算機(jī)工程與科學(xué);2011年07期

8 李大光;;未來網(wǎng)絡(luò)攻擊模式解碼[J];人民論壇;2011年S1期

9 吳淑語;李波;;基于攻擊模式的廣度搜索攻擊圖生成算法[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年12期

10 郭泓,曹元大;入侵檢測中攻擊模式的挖掘[J];北京理工大學(xué)學(xué)報(bào);2003年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

2 張騰;郭燕慧;;面向IPv6網(wǎng)絡(luò)的攻擊圖方法研究與實(shí)現(xiàn)[A];2013年中國信息通信研究新進(jìn)展論文集[C];2014年

3 趙狄;鄭康鋒;張炎;;一種基于原子攻擊模式庫的VoIP網(wǎng)絡(luò)攻擊建模方法[A];2011年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 ;IBM推出最新安全軟件幫助客戶保護(hù)關(guān)鍵數(shù)據(jù)[N];電腦報(bào);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 劉子乾;基于攻擊模式的系統(tǒng)漏洞檢測工具的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2008年

2 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

3 石磊;模式可擴(kuò)展的攻擊圖技術(shù)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2011年

4 劉龍;完備攻擊圖自動(dòng)生成與分析方法研究[D];上海交通大學(xué);2013年

，

本文編號(hào)：782361