一种改进的多源异构告警聚合方案
本文关键词:一种改进的多源异构告警聚合方案
【摘要】:各类网络安全防御设备产生的大量冗余告警信息非常琐碎、误警率高,给告警的分析和理解造成较大困难。针对这一问题进行研究,提出一种改进的多源异构告警数据的聚合方案,综合分析告警类型、源IP、目的 IP、目的端口及时间间隔几个属性,总结出四个规则,并在聚合过程中动态更新时间间隔阈值,提高聚合精确度。实验结果表明,这种方法能高效减少异构告警信息的数量,得到精简的超告警数据,并实现了实时处理告警信息的能力。
【作者单位】: 西南科技大学计算机科学与技术学院;中国工程物理研究院;
【关键词】: 多源异构 告警聚合 时间阈值 动态更新
【基金】:四川省科技支撑计划项目(11ZS2010) 四川省教育厅科研资助项目(11ZB108,10ZD1116) 西南科技大学博士研究基金资助项目(10ZX7132,11ZX7126)
【分类号】:TP393.08
【正文快照】: 0引言随着计算机技术的发展,网络安全问题日益突出。各类边界防护设备(如防火墙、IDS等)、访问控制、流量监控、审计系统、日志存留及设备管理服务共同为计算机网络提供安全防护。然而各类安全防御设备产生了大量的告警信息,误警率高,告警信息非常琐碎,对于告警的分析和理解比
【参考文献】
中国期刊全文数据库 前2条
1 龚俭 ,梅海彬 ,丁勇 ,魏德昊;多特征关联的入侵事件冗余消除[J];东南大学学报(自然科学版);2005年03期
2 郭帆;余敏;叶继华;;一种基于分类和相似度的报警聚合方法[J];计算机应用;2007年10期
中国博士学位论文全文数据库 前1条
1 李冬;大规模网络中误告警去除和告警聚类方法研究[D];华中科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 胡振华;张永胜;逯义军;徐震;;报警信息聚合研究[J];计算机安全;2009年02期
2 晏少华;徐蕾;;基于动态时间阈值的报警聚合方法研究[J];沈阳航空工业学院学报;2010年05期
3 梅海彬;龚俭;;一种基于时间序列面向预警的警报分析方法[J];计算机科学;2007年12期
4 郭帆;叶继华;余敏;;基于IDMEF和分类的报警聚合[J];计算机应用;2008年01期
5 熊丽琼;郭帆;余敏;;一种基于遗传聚类的报警聚合方法[J];计算机应用;2008年04期
6 朱梦影;徐蕾;;基于攻击图与报警相似性的混合报警关联模型[J];计算机应用;2014年01期
7 李洪成;付钰;叶清;吴晓平;;基于粗糙集定权的网络安全态势要素提取方法[J];计算机与数字工程;2014年03期
8 梅海彬;龚俭;;多IDS环境中基于可信度的警报关联方法研究[J];通信学报;2011年04期
9 杨晓君;张凤斌;晏义威;;基于目标图的入侵检测报警关联算法[J];计算机技术与发展;2009年02期
10 修洁蕾;许南山;危胜军;;基于Drools的离线分析研究与实现[J];微计算机信息;2009年03期
中国重要会议论文全文数据库 前2条
1 张洁;李俊;付焕焕;;基于报警管理的分布式入侵检测系统模型[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
2 郭帆;叶继华;余敏;;分布式IDS报警聚合研究与实现[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前6条
1 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
2 马琳茹;网络安全告警信息处理技术研究[D];国防科学技术大学;2007年
3 王景新;安全事件管理系统关键技术研究[D];国防科学技术大学;2007年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 龙文;无线移动环境下信息安全综合管理系统关键技术研究[D];北京邮电大学;2009年
6 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
中国硕士学位论文全文数据库 前10条
1 张洁;基于分布式IDS报警的聚合关联方法的研究与实现[D];南京航空航天大学;2010年
2 王志远;Linux下基于Netfilter自适应防火墙及入侵检测技术研究[D];重庆大学;2011年
3 王岩;网络安全事件聚合与关联分析技术研究[D];哈尔滨工程大学;2011年
4 晏少华;网络入侵检测系统中报警数据融合技术研究[D];沈阳航空航天大学;2011年
5 孙一品;入侵检测报警数据融合与关联技术研究[D];国防科学技术大学;2006年
6 修洁蕾;基于Drools的安全事件回放研究及应用[D];北京化工大学;2008年
7 胡振华;基于XML的入侵检测报警信息的研究[D];山东师范大学;2009年
8 杨晓君;入侵检测报警数据处理技术研究[D];哈尔滨理工大学;2009年
9 唐波;网络安全实时风险评估模型及其算法研究[D];中国科学技术大学;2009年
10 李样兵;关联分析在统一安全平台中的应用研究[D];南华大学;2012年
【二级参考文献】
中国期刊全文数据库 前5条
1 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
2 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
3 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
4 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
5 刘欣然;网络攻击分类技术综述[J];通信学报;2004年07期
中国硕士学位论文全文数据库 前1条
1 丁勇;自动入侵响应系统的研究[D];东南大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 刘曼华;朱思峰;李春丽;杨建辉;;智能小区网络安全防御系统[J];科学技术与工程;2007年10期
2 陈颖瑜;;论防火墙在图书馆网络安全防御体系中的应用[J];医学信息学杂志;2008年06期
3 ;中国建设网络安全防御体系面临两大机遇[J];电子元件与材料;2009年09期
4 黄文星;建立网络安全防御措施之我见[J];珠江水运;2001年08期
5 胡昌振;基于指挥控制的网络安全防御体系[J];信息安全与通信保密;2002年08期
6 钟珞,张诚,马志军;一种通用的网络安全防御系统模型分析[J];武汉理工大学学报;2002年11期
7 刘宝旭;主动型网络安全防御技术[J];中国信息导报;2003年06期
8 张越今;主动式网络安全防御系统模型设计[J];网络安全技术与应用;2003年01期
9 顾红波;浅谈计算机网络安全防御策略[J];林业资源管理;2004年05期
10 王洪卫,刘丁雷;财政网络安全防御体系建设[J];计算机安全;2004年11期
中国重要会议论文全文数据库 前2条
1 张越今;;主动式网络安全防御系统模型设计[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 郎弘;孔淑英;;中国体育报业总社网络安全防御系统[A];中国新闻技术工作者联合会2011年学术年会论文集(上篇)[C];2011年
中国重要报纸全文数据库 前7条
1 中国宽带无线IP标准工作组和十进制网络标准工作组战略顾问 张庆松;建设中国网络安全防御体系要“知根自底”[N];中国电子报;2009年
2 赵晓涛;安全释放应用活力[N];网络世界;2008年
3 ;各地检验检疫局建立网络安全防御体系[N];中国国门时报;2009年
4 ;如何实现纵深化的网络安全防御?[N];网络世界;2007年
5 ;网络安全防御 汉柏帮客户定制化自己的路[N];网络世界;2011年
6 冯洪亮;IDP让防火墙与IDS走向统一[N];中国计算机报;2003年
7 ;安全策略从单点到全局[N];通信产业报;2005年
中国硕士学位论文全文数据库 前8条
1 张剑;网络安全防御系统的设计与实现[D];电子科技大学;2001年
2 赵会锋;基于蜜网的网络安全防御技术研究[D];湖南大学;2011年
3 朱思峰;智能小区网络安全防御系统的设计及实现[D];西北工业大学;2006年
4 雷明;校园网环境的网络安全防御研究与实践[D];电子科技大学;2009年
5 王振东;军事信息网络安全防御系统的设计与实现[D];吉林大学;2008年
6 段倩;协同式网络安全防御机制的研究与实现[D];北京交通大学;2007年
7 王永光;基于Petri网的网络安全防御体系评估模型的研究[D];湖南大学;2014年
8 刘鑫;移动IPv6网络安全防御体系关键技术研究[D];北京交通大学;2007年
,本文编号:557389
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/557389.html
