基于EA-DS证据理论的安全事件关联分析
[Abstract]:In order to analyze the correlation of multi-source security events, a security event association analysis method based on EA-DS evidence theory is proposed. The method combines with the network environment to fuse the data from different kinds of security sensors and calculate the confidence of the threat state of the network service. It can quickly find the service with high threat state and take corresponding measures to respond. By experiment and comparison in the real network environment, this method has better detection ability of high risk attack.
【作者单位】: 中国科学院计算机网络信息中心;中国科学院大学;
【基金】:国家科技支撑计划课题(2012BAH01B03) 科技部“九七三”课题(2012CB315803) 科技部“八六三”课题(2013AA010601) 中科院战略性先导专项(XDA06010306)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前4条
1 李仰耀,张国清,何清,韦卫;一种自适应的新型网络性能预警系统[J];计算机应用;2004年07期
2 杨艺;韩德强;韩崇昭;;基于多准则排序融合的证据组合方法[J];自动化学报;2012年05期
3 王连锋;刘卫东;;一种新的基本概率函数构建方法及应用[J];指挥控制与仿真;2009年01期
4 邓勇;蒋雯;韩德强;;广义证据理论的基本框架[J];西安交通大学学报;2010年12期
【共引文献】
相关期刊论文 前10条
1 陈雁飞;夏学知;胡丹桂;安_g;;基于试探折扣修正的证据组合方法[J];电子学报;2014年04期
2 侯晓东;蔡斌斌;金炜东;段旺旺;;基于证据距离和模糊熵的加权证据融合新方法[J];广西师范大学学报(自然科学版);2015年01期
3 FU Yaowen;YANG Wei;;Combination Rule Based on Proportional Redistribution of Generalized Conflict for Evidence Theory[J];Chinese Journal of Electronics;2014年03期
4 何丽萍;张凌;董守玲;;网格系统的故障检测与告警[J];华中科技大学学报(自然科学版);2006年S1期
5 方匡钿;姚奇富;;基于统计预测算法的新型网络性能预警系统[J];计算机仿真;2007年08期
6 姚奇富;马华林;张国清;;一个网络管理软件中基于自适应的流量预测[J];计算机测量与控制;2006年01期
7 陈秀兰;;通用网络流量监测报警系统的设计与实现[J];甘肃广播电视大学学报;2006年02期
8 王进花;吴迪;曹洁;李军;;基于证据分类的加权冲突证据组合[J];计算机科学;2013年01期
9 李娟;朱家兴;;基于证据推理的煤气管道检测研究[J];科技传播;2013年10期
10 刘希亮;陈桂明;;一种改进的证据合成方法[J];计算机应用研究;2013年09期
相关会议论文 前3条
1 刘会永;;基于预期业务损失的传送网量化预警方法[A];2006年全国通信软件学术会议论文集[C];2006年
2 吴迪;曹洁;;一种基于证据信息散度的冲突证据表示[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年
3 彭颖;胡增辉;沈怀荣;;基于主元的证据折扣方法[A];系统仿真技术及其应用(第16卷)[C];2015年
相关博士学位论文 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
3 俞斌;不确定条件下散装液体化学品船安全评价方法及应用研究[D];上海海事大学;2011年
4 刘会永;基于运行有效性的传送网可靠性评价方法及其应用的研究[D];北京邮电大学;2006年
5 宋媚;支持银行中小企业贷款决策的G2B信息共享研究[D];上海交通大学;2012年
6 肖建于;证据理论研究及其在矿井突水预测中的应用[D];中国矿业大学;2012年
7 王万请;高层信息融合中可靠证据合成方法研究[D];解放军信息工程大学;2013年
8 吴迪;智能环境下基于视听信息多层级融合的身份识别[D];兰州理工大学;2014年
9 锁斌;基于证据理论的不确定性量化方法及其在可靠性工程中的应用研究[D];中国工程物理研究院;2012年
10 周庆健;三种典型属性值类型下的不确定型决策研究[D];大连理工大学;2014年
相关硕士学位论文 前10条
1 张业;网络性能数据采集与分析方法的研究[D];西安电子科技大学;2010年
2 陈希;网络管理系统中性能管理子系统的设计与实现[D];电子科技大学;2006年
3 陈秀兰;校园网络管理系统的研究与实现[D];南京工业大学;2005年
4 林榕;校园网网络流量监测系统的研究与应用[D];广东工业大学;2007年
5 李愿;WLAN网络拓扑及性能管理的设计与实现[D];武汉理工大学;2012年
6 李瑞泽;高校网络优化方案的设计与实现[D];沈阳工业大学;2013年
7 陈毓昕;基于数据融合的机载多传感器目标威胁评估[D];上海交通大学;2013年
8 李平;基于多源异类信息融合的异步电机故障诊断技术研究[D];湖南科技大学;2013年
9 刘娜;支持向量机和数据融合在煤与瓦斯突出预测中的应用研究[D];辽宁工程技术大学;2013年
10 龙呈;基于证据理论的信息融合方法及应用研究[D];燕山大学;2013年
【二级参考文献】
相关期刊论文 前10条
1 徐俊艳;D-S证据理论信息融合方法在目标识别中的应用[J];弹箭与制导学报;2005年03期
2 孙全,叶秀清,顾伟康;一种新的基于证据理论的合成公式[J];电子学报;2000年08期
3 陈炜军;景占荣;袁芳菲;朱安福;;D-S证据理论的不足及其数学修正[J];中北大学学报(自然科学版);2010年02期
4 张山鹰,潘泉,张洪才;证据推理冲突问题研究[J];航空学报;2001年04期
5 邓勇,朱振福,钟山;基于证据理论的模糊信息融合及其在目标识别中的应用[J];航空学报;2005年06期
6 邓勇,施文康,朱振福;一种有效处理冲突证据的组合方法[J];红外与毫米波学报;2004年01期
7 杨艺;韩德强;韩崇昭;;基于排序融合的特征选择[J];控制与决策;2011年03期
8 朱庆;徐胜华;韩李涛;;基于D-S证据理论的彩色航空影像阴影提取方法[J];自动化学报;2007年06期
9 刘明;袁保宗;苗振江;;一种双目标排序层分类器融合方法[J];自动化学报;2007年12期
10 李鹏;刘思峰;;基于灰色关联分析和D-S证据理论的区间直觉模糊决策方法[J];自动化学报;2011年08期
【相似文献】
相关期刊论文 前10条
1 姚轶崭;胡卫华;冯永胜;;分布式安全事件管理系统的设计与实现[J];计算机工程与设计;2012年11期
2 胡卫华;张利;刘锡峰;;安全事件采集关键技术研究与实现[J];计算机应用与软件;2012年12期
3 刘拥军;;降低业务平台安全事件发生率的策略分析[J];硅谷;2013年17期
4 毛俐e,
本文编号:2267218
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2267218.html
