基于攻击路径和PCA算法的报警关联方法

发布时间：2018-11-22 18:17

【摘要】：针对报警在攻击图中找不到对应原子攻击节点的关联问题,提出一种基于攻击路径和PCA(principal component analysis)算法的报警关联方法。根据先验知识定义攻击图,利用PCA算法计算报警相似度,根据两个报警的相似度和报警发生时间差,确定报警之间是否存在关联关系,实现报警关联和修复攻击图的缺陷。实验结果表明,该方法能够关联前提报警缺失和在攻击图中找不到对应原子攻击节点的报警,能够完全修复不相连的原子攻击节点缺失个数少于3的攻击图。
[Abstract]:Aiming at the problem that the alarm can not find the corresponding atomic attack nodes in the attack graph, an alarm association method based on attack path and PCA (principal component analysis) algorithm is proposed. According to the priori knowledge, the attack graph is defined, and the alarm similarity is calculated by using PCA algorithm. According to the similarity of two alarms and the time difference between the alarm, the relationship between the alarm and the alarm is determined, the alarm association is realized and the defects of the attack graph are repaired. The experimental results show that the proposed method can correlate the absence of the premise alarm and the alarm of the corresponding atomic attack node in the attack graph, and can completely repair the attack graph with the missing number of the disconnected atomic attack node less than 3.
【作者单位】： 江西理工大学信息工程学院;
【基金】：国家自然科学基金项目(61462034) 江西省教育厅科学技术研究基金项目(GJJ13415) 江西理工大学科学基金重点课题基金项目(NSFJ2014-K11)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 朱丽娜;张作昌;;基于因果关系的分层报警关联研究[J];计算机应用研究;2016年03期

2 张益农;周进;杨帆;何自凭;吴奕男;;基于数据的流程工业关联报警的识别[J];计算机工程与科学;2014年07期

3 吕慧颖;彭武;王瑞梅;王洁;;基于时空关联分析的网络实时威胁识别与评估[J];计算机研究与发展;2014年05期

4 朱梦影;徐蕾;;基于攻击图与报警相似性的混合报警关联模型[J];计算机应用;2014年01期

5 董晓梅;赵茜;李晓华;费雅洁;;基于场景重构与报警聚合的网络取证分析技术[J];控制与决策;2014年01期

6 韩小孩;张耀辉;孙福军;王少华;;基于主成分分析的指标权重确定方法[J];四川兵工学报;2012年10期

7 廖年冬;熊兵;胡琦;;增量挖掘实时报警关联研究[J];计算机工程与应用;2012年04期

相关硕士学位论文 前1条

1 李瑞民;基于属性模糊相似度的关联分析[D];西安电子科技大学;2011年

【共引文献】

相关期刊论文 前10条

1 夏伟;董诚明;李汉伟;魏硕;;连翘不同果形质量评价[J];中国实验方剂学杂志;2017年06期

2 舒持恺;杨侃;王启明;朱大伟;刘炜;;河流健康评价中赋权方法的研究[J];水电能源科学;2017年02期

3 赵伟;黄婧;张智红;;基于GIS的重庆市洪灾综合风险评估研究[J];西南师范大学学报(自然科学版);2017年02期

4 郑剑;周艳丽;刘聪;;基于攻击路径和PCA算法的报警关联方法[J];计算机工程与设计;2017年02期

5 杨豪璞;邱辉;王坤;;面向多步攻击的网络安全态势评估方法[J];通信学报;2017年01期

6 李洪成;吴晓平;;基于自扩展时间窗的告警多级聚合与关联方法[J];工程科学与技术;2017年01期

7 孙宏伟;于雪峰;孙奇琦;;基于多级模糊识别模型的疏浚工程施工效果评价[J];黑龙江大学工程学报;2016年04期

8 朱志航;;基于时空维度分析的网络安全态势预测方法[J];电脑知识与技术;2016年33期

9 张伟梅;吴茂坤;杨子江;朱迪;;报警延迟器参数选择方法改进与工程应用[J];自动化仪表;2016年11期

10 李俊;武鹏林;;改进的Fisher最优分割法在汛期分期中的应用[J];中国农村水利水电;2016年11期

相关硕士学位论文 前1条

1 李样兵;关联分析在统一安全平台中的应用研究[D];南华大学;2012年

【二级参考文献】

相关期刊论文 前10条

1 吕慧颖;彭武;王瑞梅;王洁;;基于时空关联分析的网络实时威胁识别与评估[J];计算机研究与发展;2014年05期

2 廖年冬;熊兵;胡琦;;增量挖掘实时报警关联研究[J];计算机工程与应用;2012年04期

3 李冬;李之棠;雷杰;;周期性误告警去除方法研究[J];小型微型计算机系统;2009年07期

4 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

5 肖云;王选宏;彭进业;赵健;;基于不确定性知识发现的入侵报警关联方法[J];计算机应用;2009年03期

6 郭帆;叶继华;余敏;;一种分布式IDS报警聚合模型的设计与实现[J];计算机应用研究;2009年01期

7 杨春周;滕克难;程月波;;作战效能评估指标权重的确定[J];计算机仿真;2008年10期

8 郭帆;余敏;叶继华;;一种基于分类和相似度的报警聚合方法[J];计算机应用;2007年10期

9 李波;;入侵检测技术面临的挑战与未来发展趋势[J];电子科技;2007年07期

10 孙晓东;田澎;焦s，

本文编号：2350172