本文關(guān)鍵詞：基于攻擊圖與報(bào)警相似性的混合報(bào)警關(guān)聯(lián)模型

  更多相關(guān)文章： 報(bào)警關(guān)聯(lián) 入侵場(chǎng)景 攻擊圖 報(bào)警相似性 關(guān)聯(lián)模型

【摘要】：為了揭示入侵檢測(cè)系統(tǒng)所生成的報(bào)警數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系和重構(gòu)入侵攻擊場(chǎng)景,提出了一種基于攻擊圖與報(bào)警數(shù)據(jù)相似性分析的混合報(bào)警關(guān)聯(lián)模型。該模型結(jié)合攻擊圖和報(bào)警數(shù)據(jù)分析的優(yōu)點(diǎn),首先根據(jù)入侵攻擊的先驗(yàn)知識(shí)定義初始攻擊圖,描述報(bào)警數(shù)據(jù)間的因果關(guān)聯(lián)關(guān)系,再利用報(bào)警數(shù)據(jù)的相似性分析修正初始攻擊圖的部分缺陷,進(jìn)而實(shí)現(xiàn)報(bào)警關(guān)聯(lián)。實(shí)驗(yàn)結(jié)果表明,混合關(guān)聯(lián)模型能夠較好地恢復(fù)攻擊場(chǎng)景,并能夠完全修復(fù)攻擊圖中單個(gè)攻擊步驟的缺失。
【作者單位】： 沈陽(yáng)航空航天大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 報(bào)警關(guān)聯(lián) 入侵場(chǎng)景 攻擊圖 報(bào)警相似性 關(guān)聯(lián)模型
【分類號(hào)】：TP393.08
【正文快照】： 0引言目前網(wǎng)絡(luò)入侵的手段更加復(fù)雜化,入侵攻擊通常是經(jīng)過(guò)多步驟協(xié)同工作完成的;入侵檢測(cè)系統(tǒng)(Intrusion DetectionSystem,IDS)在不斷增強(qiáng)入侵檢測(cè)能力的同時(shí)仍然存在誤報(bào)率高、報(bào)警數(shù)據(jù)量過(guò)多以及報(bào)警語(yǔ)義弱等不足[1]。如何自動(dòng)地從IDS的低層報(bào)警中,剔除冗余和錯(cuò)誤的報(bào)警,發(fā)現(xiàn)

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 郭帆;余敏;葉繼華;;一種基于分類和相似度的報(bào)警聚合方法[J];計(jì)算機(jī)應(yīng)用;2007年10期

2 陳鋒;張怡;蘇金樹(shù);韓文報(bào);;攻擊圖的兩種形式化分析[J];軟件學(xué)報(bào);2010年04期

3 李冬;李之棠;雷杰;;周期性誤告警去除方法研究[J];小型微型計(jì)算機(jī)系統(tǒng);2009年07期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 胡振華;張永勝;逯義軍;徐震;;報(bào)警信息聚合研究[J];計(jì)算機(jī)安全;2009年02期

2 張怡;趙凱;來(lái)r，

本文編號(hào)：648505