基于攻击图与报警相似性的混合报警关联模型

发布时间：2017-08-10 03:00

  本文关键词：基于攻击图与报警相似性的混合报警关联模型

  更多相关文章： 报警关联 入侵场景 攻击图 报警相似性 关联模型

【摘要】：为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型。该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警数据间的因果关联关系,再利用报警数据的相似性分析修正初始攻击图的部分缺陷,进而实现报警关联。实验结果表明,混合关联模型能够较好地恢复攻击场景,并能够完全修复攻击图中单个攻击步骤的缺失。
【作者单位】： 沈阳航空航天大学计算机学院;
【关键词】： 报警关联 入侵场景 攻击图 报警相似性 关联模型
【分类号】：TP393.08
【正文快照】： 0引言目前网络入侵的手段更加复杂化,入侵攻击通常是经过多步骤协同工作完成的;入侵检测系统(Intrusion DetectionSystem,IDS)在不断增强入侵检测能力的同时仍然存在误报率高、报警数据量过多以及报警语义弱等不足[1]。如何自动地从IDS的低层报警中,剔除冗余和错误的报警,发现

【参考文献】

中国期刊全文数据库 前3条

1 郭帆;余敏;叶继华;;一种基于分类和相似度的报警聚合方法[J];计算机应用;2007年10期

2 陈锋;张怡;苏金树;韩文报;;攻击图的两种形式化分析[J];软件学报;2010年04期

3 李冬;李之棠;雷杰;;周期性误告警去除方法研究[J];小型微型计算机系统;2009年07期

【共引文献】

中国期刊全文数据库 前10条

1 胡振华;张永胜;逯义军;徐震;;报警信息聚合研究[J];计算机安全;2009年02期

2 张怡;赵凯;来r，

本文编号：648505