基于描述逻辑的IDS告警关联模型研究
发布时间:2021-10-17 06:45
近年来,随着计算机网络技术的迅猛发展,网络安全问题也日益突出。入侵检测系统作为信息安全保障体系中不可或缺的重要环节,被更多地用于安全防护。然而,目前的入侵检测系统还存在着诸多不足:首先,每天数以千万计的告警信息使得安全管理员无从招架,而这其中绝大多数都属于低层次的告警;其次,多个入侵检测系统之间缺少协同工作能力,安全管理员只能孤立地分析不同入侵检测系统各自提供的告警,难以对整网的安全状况有深刻的把握;再次,无法有效地检测出复合攻击,难以准确预测攻击者将要采取的攻击行为。为了解决上述问题,人们提出了各种告警关联技术来自动关联有逻辑联系的告警信息,尤其是其中的因果关联方法已成为该领域的研究热点。为了使因果关联方法能更有效地运用于入侵检测系统,本文引入了描述逻辑和能力这两个概念。这里,能力被用来细粒度地刻画攻击者的攻击目的,它是不同攻击之间进行逻辑关联的最基本单元。但为了能全面表达攻击者的不同攻击意图,所需定义的能力数量往往是相当多的,它们之间的关系也错综复杂。而具有强大表达能力和推理能力的描述逻辑这时就有了用武之地,通过描述逻辑可以有效地定义和组织各种能力以体现它们之间的内在联系,并在此基...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
P2DR模型
【参考文献】:
期刊论文
[1]利用模糊聚类实现入侵检测告警关联图的重构[J]. 马琳茹,杨林,王建新,唐鑫. 通信学报. 2006(09)
[2]基于入侵意图的复合攻击检测和预测算法[J]. 鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军. 软件学报. 2005(12)
[3]入侵检测系统面临问题与发展趋势研究[J]. 濮青. 计算机工程与设计. 2004(01)
[4]入侵检测中的事件关联分析[J]. 陈晓苏,尹宏斌,肖道举. 华中科技大学学报(自然科学版). 2003(04)
博士论文
[1]面向智能主体的动态描述逻辑研究[D]. 董明楷.中国科学院研究生院(计算技术研究所) 2003
本文编号:3441312
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
P2DR模型
【参考文献】:
期刊论文
[1]利用模糊聚类实现入侵检测告警关联图的重构[J]. 马琳茹,杨林,王建新,唐鑫. 通信学报. 2006(09)
[2]基于入侵意图的复合攻击检测和预测算法[J]. 鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军. 软件学报. 2005(12)
[3]入侵检测系统面临问题与发展趋势研究[J]. 濮青. 计算机工程与设计. 2004(01)
[4]入侵检测中的事件关联分析[J]. 陈晓苏,尹宏斌,肖道举. 华中科技大学学报(自然科学版). 2003(04)
博士论文
[1]面向智能主体的动态描述逻辑研究[D]. 董明楷.中国科学院研究生院(计算技术研究所) 2003
本文编号:3441312
本文链接:https://www.wllwen.com/shekelunwen/ljx/3441312.html
