本文關(guān)鍵詞：采用攻擊策略圖的實(shí)時(shí)警報(bào)綜合分析方法

  更多相關(guān)文章： 入侵檢測系統(tǒng) 入侵分析 關(guān)聯(lián)分析 攻擊場景

【摘要】：針對警報(bào)因果關(guān)聯(lián)分析方法存在攻擊場景圖分裂且無法及時(shí)處理大規(guī)模警報(bào)的問題,提出并實(shí)現(xiàn)一種采用攻擊策略圖的實(shí)時(shí)警報(bào)綜合分析方法.首先,通過在警報(bào)關(guān)聯(lián)過程中引入推斷警報(bào)環(huán)節(jié)避免攻擊場景圖的分裂;然后,采用一種新型滑動(dòng)窗口機(jī)制,為每類攻擊創(chuàng)建一個(gè)滑動(dòng)窗口,并結(jié)合時(shí)間跨度與警報(bào)數(shù)量設(shè)定窗口大小,在保證關(guān)聯(lián)效果基礎(chǔ)上具有線性時(shí)間復(fù)雜度;最后,將該方法擴(kuò)展為包含實(shí)時(shí)攻擊場景重構(gòu)、后續(xù)警報(bào)推測及分析結(jié)果融合的綜合警報(bào)分析系統(tǒng).實(shí)驗(yàn)結(jié)果證明了該方法的實(shí)際有效性和高效性.
【作者單位】： 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 入侵檢測系統(tǒng) 入侵分析 關(guān)聯(lián)分析 攻擊場景
【基金】：國家自然科學(xué)基金委員會(huì)-廣東聯(lián)合基金重點(diǎn)基金資助項(xiàng)目(U1135002) 長江學(xué)者和創(chuàng)新團(tuán)隊(duì)發(fā)展計(jì)劃資助項(xiàng)目(IRT1078) 教育部留學(xué)回國人員科研啟動(dòng)基金資助項(xiàng)目(K60013030103) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目
【分類號】：TP393.08
【正文快照】： 入侵檢測系統(tǒng)作為一種重要的網(wǎng)絡(luò)攻擊防范工具,得到了越來越廣泛的應(yīng)用.用戶基于入侵檢測系統(tǒng)產(chǎn)生的警報(bào)進(jìn)行安全事件的檢測和分析.然而,由于傳統(tǒng)入侵檢測系統(tǒng)產(chǎn)生的警報(bào)數(shù)量巨大,質(zhì)量和層次較低,警報(bào)之間相互孤立,很難被安全分析人員直接有效的利用.因此,對警報(bào)進(jìn)行關(guān)聯(lián)分析

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 楊潔;劉聰鋒;;模式匹配與校驗(yàn)和相結(jié)合的IP協(xié)議識別方法[J];西安電子科技大學(xué)學(xué)報(bào);2012年03期

2 林暉;馬建峰;;無線Mesh網(wǎng)絡(luò)中基于跨層信譽(yù)機(jī)制的安全路由協(xié)議[J];西安電子科技大學(xué)學(xué)報(bào);2014年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 胡亮;解男男;努爾布力;劉志宇;柴勝;;基于智能規(guī)劃的多步攻擊場景識別算法[J];電子學(xué)報(bào);2013年09期

2 朱夢影;徐蕾;;基于攻擊圖與報(bào)警相似性的混合報(bào)警關(guān)聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2014年01期

3 林暉;馬建峰;許力;;MWNs中基于跨層動(dòng)態(tài)信譽(yù)機(jī)制的安全路由協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

4 李韋男;虞慧群;;一種改進(jìn)的BM字符串匹配算法[J];計(jì)算機(jī)工程與應(yīng)用;2014年16期

5 蘭龍輝;邱榮祖;;基于二維碼的木材運(yùn)輸防偽碼單設(shè)計(jì)[J];森林工程;2014年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會(huì)論文集（下冊）[C];2013年

2 胡雙雙;武斌;;基于攻擊圖的蜜網(wǎng)日志分析[A];第十九屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2014年

3 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];第十八屆全國青年通信學(xué)術(shù)年會(huì)論文集（下冊）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 吳金宇;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

2 林暉;無線Mesh網(wǎng)絡(luò)中基于信譽(yù)機(jī)制的安全路由協(xié)議研究[D];西安電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 李龍營;入侵檢測警報(bào)綜合分析方法的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 牟永敏;李美貴;梁琦;;入侵檢測系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報(bào);2006年S1期

2 俞研;黃皓;;基于小樣本標(biāo)記實(shí)例的數(shù)據(jù)流集成入侵檢測模型[J];電子學(xué)報(bào);2007年02期

3 楊海松,李津生,洪佩琳;分布開放式的入侵檢測與響應(yīng)架構(gòu)——IDRA[J];計(jì)算機(jī)學(xué)報(bào);2003年09期

4 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡(luò)安全入侵檢測:研究綜述[J];軟件學(xué)報(bào);2000年11期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 楊凱;無線Mesh網(wǎng)絡(luò)高性能路由協(xié)議研究[D];西安電子科技大學(xué);2011年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 覃俊;吳泓潤;易云飛;鄭波盡;;代價(jià)下復(fù)雜網(wǎng)絡(luò)攻擊策略有效性研究[J];北京理工大學(xué)學(xué)報(bào);2013年01期

2 黎曉軍,吳灝,張西廣;基于攻擊策略分析的入侵檢測研究[J];計(jì)算機(jī)與現(xiàn)代化;2004年10期

3 陳盼;吳曉鋒;李怡;尹志偉;;局部信息條件下復(fù)雜網(wǎng)絡(luò)的攻擊策略[J];計(jì)算機(jī)應(yīng)用研究;2010年12期

4 丁超;姚宏;杜軍;彭興釗;李浩敏;;基于社團(tuán)劃分的復(fù)雜網(wǎng)絡(luò)級聯(lián)抗毀攻擊策略[J];計(jì)算機(jī)應(yīng)用;2014年06期

5 柳虹;周根貴;傅培華;毛國紅;;基于供應(yīng)鏈網(wǎng)絡(luò)的傳遞攻擊策略研究[J];計(jì)算機(jī)科學(xué);2013年07期

6 陸月明,錢德沛,徐斌;專業(yè)過濾器防攻擊策略研究及實(shí)現(xiàn)[J];計(jì)算機(jī)工程;1999年10期

7 付蔚;李強(qiáng);李舟軍;;基于BitTorrent網(wǎng)絡(luò)實(shí)現(xiàn)大規(guī)模DDos攻擊的策略研究[J];信息安全與技術(shù);2011年09期

8 張志強(qiáng),劉如飛,潘紅改;防止SQL注入攻擊策略與實(shí)現(xiàn)[J];井岡山師范學(xué)院學(xué)報(bào);2005年03期

9 劉荷花;;基于MLP優(yōu)化網(wǎng)絡(luò)的報(bào)警關(guān)聯(lián)技術(shù)[J];火力與指揮控制;2013年02期

10 王洪祥;;防范ARP攻擊策略面面觀[J];中國教育網(wǎng)絡(luò);2007年10期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 曹岱偉;劉剛;王楠;郭軍;;邊信道攻擊策略研究[A];國家安全地球物理叢書（九）——防災(zāi)減災(zāi)與國家安全[C];2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 李全存;基于攻擊策略樹的分布式入侵檢測系統(tǒng)的研究及其原型實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

2 沈然;基于復(fù)雜網(wǎng)絡(luò)的美國西部電網(wǎng)實(shí)證研究[D];華中科技大學(xué);2008年

3 崔強(qiáng);復(fù)雜網(wǎng)絡(luò)修復(fù)策略研究[D];南華大學(xué);2010年

，

本文編號：966411