本文關鍵詞： 入侵檢測 上下文 虛警 誤報率 上下文驗證　出處：《計算機研究與發(fā)展》2013年03期 　論文類型：期刊論文

【摘要】：大量誤報引發(fā)的可信問題一直是入侵檢測研究領域所面對的具有挑戰(zhàn)性的未解技術難題之一.為了提高入侵檢測系統(tǒng)的確定性和準確性,必須對其告警信息加以區(qū)分,濾除無效攻擊導致的虛警,從而自動準確地識別有效攻擊.由此,提出了一種基于上下文驗證的網(wǎng)絡入侵檢測模型,結(jié)合環(huán)境上下文、弱點上下文、反饋上下文和異常上下文等多種上下文信息,構建了一個以上下文為中心、多種驗證技術相結(jié)合的高效、穩(wěn)定、完整、易管理、可擴充的虛警處理平臺,實現(xiàn)了告警的自動驗證以及攻擊行為能否成功地自動判定,從而達到濾除虛警的目的,使入侵檢測系統(tǒng)起到真正的預警作用.
[Abstract]:The trusted problem caused by a large number of false positives has always been one of the challenging unsolved technical problems in the research field of intrusion detection. In order to improve the certainty and accuracy of intrusion detection system, it is necessary to distinguish the alarm information of intrusion detection system. A network intrusion detection model based on context verification is proposed, which combines environment context and vulnerability context. Feedback context and exception context are used to construct an efficient, stable, complete, easy to manage and extensible false alarm processing platform, which is context-centric and combined with a variety of verification techniques. It realizes the automatic verification of alarm and whether the attack behavior can be judged automatically, so that the purpose of filtering false alarm can be achieved, and the intrusion detection system can play a real role in early warning.
【作者單位】： 哈爾濱工業(yè)大學計算機科學與技術學院;
【基金】：國家自然科學基金項目(60903166) 中央高�；究蒲袠I(yè)務費專項資金項目(HIT.NSRIF.2010041)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前3條

1 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應告警關聯(lián)[J];計算機研究與發(fā)展;2009年08期

2 田志宏,方濱興,張宏莉;基于半輪詢驅(qū)動的網(wǎng)絡入侵檢測單元的設計與實現(xiàn)[J];通信學報;2004年07期

3 田志宏;張偉哲;張永錚;張宏莉;李洋;姜偉;;基于權能轉(zhuǎn)換模型的攻擊場景推理、假設與預測[J];通信學報;2007年12期

相關會議論文 前1條

1 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡入侵檢測[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

【共引文獻】

相關期刊論文 前10條

1 黨小超;胡廣濤;郝占軍;;一種新的入侵檢測報警關聯(lián)分析方法[J];計算機安全;2010年11期

2 牛通;田志宏;;基于博弈論和網(wǎng)絡弱點分析的網(wǎng)絡主動防御技術研究[J];智能計算機與應用;2012年03期

3 洪亞玲;;探究計算機網(wǎng)絡安全性分析建模研究[J];計算機光盤軟件與應用;2013年02期

4 田志宏;張永錚;張偉哲;李洋;葉建偉;;基于模式挖掘和聚類分析的自適應告警關聯(lián)[J];計算機研究與發(fā)展;2009年08期

5 楊照峰;樊愛京;樊愛宛;;基于自適應蟻群聚類的入侵檢測[J];計算機工程與應用;2011年12期

6 馬青霞;李廣水;孫梅;;頻繁模式挖掘進展及典型應用[J];計算機工程與應用;2011年15期

7 王琢;范九倫;;基于隱馬爾可夫模型的入侵場景構建[J];計算機應用研究;2009年10期

8 張亞普;孟相如;張立;麻海圓;;基于SVM和模糊邏輯的告警相關性分析[J];計算機應用研究;2011年02期

9 王娟;彭靜;王燦;;網(wǎng)絡態(tài)勢感知中的報警記錄覺察研究[J];計算機工程與科學;2012年07期

10 陳珂;殷凡;;基于主動網(wǎng)回溯算法的防御DoS攻擊模型[J];蘇州市職業(yè)大學學報;2006年04期

相關博士學位論文 前4條

1 劉效武;基于多源融合的網(wǎng)絡安全態(tài)勢量化感知與評估[D];哈爾濱工程大學;2009年

2 李強;數(shù)據(jù)挖掘中關聯(lián)分析算法研究[D];哈爾濱工程大學;2010年

3 胥小波;新型蜜網(wǎng)體系結(jié)構及告警聚類的關鍵技術研究[D];北京郵電大學;2012年

4 李志東;基于融合決策的網(wǎng)絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2012年

相關碩士學位論文 前10條

1 凌緒雄;關聯(lián)分析在通信網(wǎng)絡告警管理中的研究與應用[D];河北工程大學;2011年

2 李陽;網(wǎng)絡安全事件關聯(lián)規(guī)則自動生成技術的研究與實現(xiàn)[D];國防科學技術大學;2010年

3 王巖;網(wǎng)絡安全事件聚合與關聯(lián)分析技術研究[D];哈爾濱工程大學;2011年

4 孫江;基于多核處理器的普適性報文捕獲技術研究[D];解放軍信息工程大學;2011年

5 陳晨;蜜網(wǎng)系統(tǒng)告警日志分析技術研究[D];北京郵電大學;2012年

6 趙宣;基于對等結(jié)構的分布式入侵檢測系統(tǒng)的設計與實現(xiàn)[D];中南大學;2007年

7 劉峰;Linux環(huán)境下基于Intel千兆網(wǎng)卡的高速數(shù)據(jù)包捕獲平臺的研究[D];廈門大學;2008年

8 王琢;入侵場景重構技術研究[D];西安郵電學院;2009年

9 陳衛(wèi)屏;網(wǎng)絡數(shù)據(jù)流高速采集系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2009年

10 劉靖龍;高速網(wǎng)絡環(huán)境下數(shù)據(jù)捕獲技術研究與實現(xiàn)[D];北京交通大學;2012年

【二級參考文獻】

相關期刊論文 前10條

1 董曉梅,于戈,孫晶茹,王麗娜;基于頻繁模式挖掘的報警關聯(lián)與分析算法[J];電子學報;2005年08期

2 李輝,韓崇昭,鄭慶華,昝鑫;一種基于交互式知識發(fā)現(xiàn)的入侵事件關聯(lián)方法研究[J];計算機研究與發(fā)展;2004年11期

3 諸葛建偉;韓心慧;葉志遠;鄒維;;基于擴展目標規(guī)劃圖的網(wǎng)絡攻擊規(guī)劃識別算法[J];計算機學報;2006年08期

4 李洋;方濱興;郭莉;田志宏;;基于主動學習和TCM-KNN方法的有指導入侵檢測技術[J];計算機學報;2007年08期

5 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡安全入侵檢測:研究綜述[J];軟件學報;2000年11期

6 鮑旭華;戴英俠;馮萍慧;朱鵬飛;魏軍;;基于入侵意圖的復合攻擊檢測和預測算法[J];軟件學報;2005年12期

7 劉煒,鄭緯民,申俊,鞠大鵬;底層通信協(xié)議中內(nèi)存映射機制的設計與實現(xiàn)[J];軟件學報;1999年01期

8 張永錚,云曉春,胡銘曾;基于特權提升的多維量化屬性弱點分類法的研究[J];通信學報;2004年07期

9 田志宏,方濱興,張宏莉;基于半輪詢驅(qū)動的網(wǎng)絡入侵檢測單元的設計與實現(xiàn)[J];通信學報;2004年07期

10 田志宏;張偉哲;張永錚;張宏莉;李洋;姜偉;;基于權能轉(zhuǎn)換模型的攻擊場景推理、假設與預測[J];通信學報;2007年12期

【相似文獻】

相關期刊論文 前10條

1 鄧逸斌,李仲麟;入侵檢測系統(tǒng)的有效性及基率謬誤[J];微型機與應用;2002年01期

2 盧桂艷,郭權,蘇飛;基于移動代理的入侵檢測系統(tǒng)的研究[J];大連民族學院學報;2002年03期

3 趙萍,殷肖川,劉旭輝;防火墻和入侵檢測技術分析[J];計算機測量與控制;2002年05期

4 張瑞霞,王勇;一種基于數(shù)據(jù)挖掘的入侵檢測模型[J];計算機與現(xiàn)代化;2003年05期

5 薛靜鋒,李翠,單純;網(wǎng)絡入侵檢測中的特征提取研究[J];平頂山師專學報;2003年02期

6 申向東,張海潮;基于加權關聯(lián)規(guī)則的入侵檢測研究[J];現(xiàn)代電子技術;2004年18期

7 李之棠,李家春;模糊神經(jīng)網(wǎng)絡在入侵檢測中的應用[J];小型微型計算機系統(tǒng);2002年10期

8 唐正軍,劉代志;智能化網(wǎng)絡入侵檢測中的關鍵詞選擇[J];計算機工程與應用;2004年06期

9 段生林;特征檢測在入侵檢測系統(tǒng)中的應用[J];華南金融電腦;2004年04期

10 徐慧,曹立鑫,劉鳳玉;受限模糊規(guī)則進化的入侵檢測[J];計算機工程;2005年19期

相關會議論文 前10條

1 王卉;屈強;;面向入侵檢測的數(shù)據(jù)挖掘:研究與發(fā)展[A];第二十四屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2007年

2 李艷輝;李雷;萬明;;基于分層結(jié)構的無線傳感器網(wǎng)絡入侵檢測系統(tǒng)[A];2010年通信理論與信號處理學術年會論文集[C];2010年

3 王景新;戴葵;王志英;;入侵檢測系統(tǒng)的特征提取研究[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年

4 閆耀輝;臧洌;黃同心;;基于協(xié)同訓練的Co-Forest算法在入侵檢測中的應用[A];2010通信理論與技術新發(fā)展——第十五屆全國青年通信學術會議論文集（下冊）[C];2010年

5 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設計IDS的檢測算法[A];2008年全國開放式分布與并行計算機學術會議論文集(下冊)[C];2008年

6 付煥煥;李俊;張潔;;入侵檢測中機器學習算法的集成[A];中國電子學會第十七屆信息論學術年會論文集[C];2010年

7 盧志剛;吳煥;劉寶旭;;網(wǎng)絡攻擊行為分析與檢測系統(tǒng)的設計與實現(xiàn)[A];第13屆全國計算機、網(wǎng)絡在現(xiàn)代科學技術領域的應用學術會議論文集[C];2007年

8 郎風華;鮮繼清;唐賢倫;;一種基于格貼近度的模糊入侵檢測方法[A];’2004計算機應用技術交流會議論文集[C];2004年

9 曾柯達;楊樹強;韓偉紅;鄭黎明;徐鏡湖;;基于推理機的網(wǎng)絡安全事件關聯(lián)分析研究及實現(xiàn)[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

10 熊婧;曹忠升;朱虹;馮玉才;;基于構造路徑的存儲過程SQL注入檢測[A];第二十五屆中國數(shù)據(jù)庫學術會議論文集（二）[C];2008年

相關重要報紙文章 前10條

1 Henry Wang;誤報漏報是個難點[N];中國計算機報;2004年

2 劉宏偉;從入侵檢測到入侵管理[N];中國計算機報;2004年

3 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡世界;2004年

4 行健;啟明星辰發(fā)布天闐入侵檢測與管理系統(tǒng)V6.0[N];國際商報;2004年

5 ;NetScreen-IDP 500 高端入侵檢測與防護設備[N];計算機世界;2003年

6 北京 張率;防黑第一招[N];中國電腦教育報;2001年

7 李剛;打IDS“組合拳”[N];中國計算機報;2004年

8 ;入侵檢測產(chǎn)品功能指標說明[N];網(wǎng)絡世界;2001年

9 ;如何選擇和使用UTM設備[N];網(wǎng)絡世界;2009年

10 劉宏偉;深層防護從核心到邊緣[N];中國計算機報;2004年

相關博士學位論文 前10條

1 馬振嬰;混合軟計算技術在入侵檢測中的應用研究[D];重慶大學;2010年

2 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡入侵檢測研究[D];太原理工大學;2010年

3 王飛;入侵檢測分類器設計及其融合技術研究[D];南京理工大學;2011年

4 魏小濤;在線自適應網(wǎng)絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

5 陳岳兵;面向入侵檢測的人工免疫系統(tǒng)研究[D];國防科學技術大學;2011年

6 唐勇;基于網(wǎng)絡的攻擊特征自動提取技術研究[D];國防科學技術大學;2008年

7 努爾布力;基于數(shù)據(jù)挖掘的異常檢測和多步入侵警報關聯(lián)方法研究[D];吉林大學;2010年

8 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學;2003年

9 閆巧;基于免疫機理的入侵檢測系統(tǒng)研究[D];西安電子科技大學;2003年

10 程杰仁;復雜場景遙感圖像目標檢測方法研究[D];國防科學技術大學;2010年

相關碩士學位論文 前10條

1 顏輝;人工神經(jīng)網(wǎng)絡在入侵檢測中的應用[D];長春理工大學;2004年

2 肖海明;基于數(shù)據(jù)降維和支持向量機的入侵檢測方法研究[D];華北電力大學（河北）;2010年

3 李冠廣;基于貝葉斯網(wǎng)絡的入侵檢測[D];大連理工大學;2010年

4 朱林杰;基于多分類器集成的入侵檢測研究[D];蘭州理工大學;2011年

5 李桂鳳;基于模糊集的免疫危險理論模型研究[D];武漢科技大學;2010年

6 鄭禮良;基于入侵檢測和日志審計的網(wǎng)絡安全方案[D];合肥工業(yè)大學;2011年

7 李魯彬;基于系統(tǒng)調(diào)用和ARTIS模型的入侵檢測研究[D];暨南大學;2011年

8 范榮真;基于信息融合入侵檢測技術研究[D];浙江工業(yè)大學;2004年

9 張林;基于Euclidean距離的入侵檢測技術研究[D];西南農(nóng)業(yè)大學;2004年

10 張臻臻;入侵檢測與蜜罐協(xié)作模型的研究[D];重慶大學;2010年

，

本文編號：1509822