检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于空间和时间密度的入侵报警聚合研究

系统仿真学报 2016年第6期28卷 1336-1343页

作者：张靖王衡军李俊全郁滨解放军信息工程大学河南郑州450004

针对分布式入侵检测系统在实际应用中存在大量重复报警和高误报率的问题,在研究DBSCAN算法的基础上,引入时间密度,提出一种基于空间和时间密度的抗噪声聚合算法(DBS&TCAN)。基于空间密度聚合局部报警信息和时间密度对局部聚合结果进行合... 详细信息

针对分布式入侵检测系统在实际应用中存在大量重复报警和高误报率的问题,在研究DBSCAN算法的基础上,引入时间密度,提出一种基于空间和时间密度的抗噪声聚合算法(DBS&TCAN)。基于空间密度聚合局部报警信息和时间密度对局部聚合结果进行合并,可以有效减少重复报警并降低误报率。实验采用数据集测试的方法对算法进行了测试,并与相关研究工作进行比较和分析。结果表明,该算法具有较好的聚合效果,并在实时性方面体现出优势。

关键词：入侵检测系统报警聚合时间密度 DBSCAN DBS&TCAN 实时性

入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合

在线全文

学校读者我要写书评

暂无评论

计算机科学 2007年第12期34卷 73-77,90页

作者：穆成坡黄厚宽田盛丰北京理工大学宇航科学技术学院北京100081 北京交通大学计算机与信息技术学院北京100044

本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重... 详细信息

本文简要介绍了入侵报警管理与入侵响应IDAM&IRS系统的结构与功能,阐述了重复报警所造成的安全问题以及报警聚合的必要性。对报警聚合所涉及的有关问题进行了详细的讨论,提出了基于报警类型的自适应报警聚合方法。此方法可以有效聚合重复报警,解决了重复报警所产生的通讯堵塞等问题,能够在报警数量和报警种类之间取得很好的平衡。由于其自适应性,此报警聚合模型为后续深入的报警处理提供了有利支持,较好地解决了安全性与实时性之间的矛盾。

关键词：报警聚合报警处理入侵检测入侵响应

在线全文

学校读者我要写书评

暂无评论

入侵检测报警聚合与关联系统设计与实现

微计算机信息 2007年第36期23卷 47-49页

作者：胡军左明杨松中国矿业大学计算机科学与技术学院江苏徐州221008 中国矿业大学网络中心江苏徐州221008

入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步攻击策略。论文设计并实现了一种报警聚合与关联系统,系统主要包括报警聚合、报警校验、多步攻击报警关... 详细信息

入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警的聚合与关联能够消除或减少重复报警,降低误报率及发现高层多步攻击策略。论文设计并实现了一种报警聚合与关联系统,系统主要包括报警聚合、报警校验、多步攻击报警关联和报告分析与规则控制等部分。实验证明:该系统能够减少报警数量,并能识别攻击意图,达到预警的目的。

关键词：入侵检测报警聚合报警关联报警校验

在线全文

学校读者我要写书评

暂无评论

基于场景重构与报警聚合的网络取证技术研究

基于场景重构与报警聚合的网络取证技术研究

作者：赵茜东北大学

学位级别：硕士

随着计算机和网络技术的广泛应用和飞速发展,整个世界正在迅速地融为一体,网络已成为社会和经济发展的强大动力,其地位越来越重要。但是网络技术是一把“双刃剑”,其发展也为犯罪活动提供了新的空间和手段。目前,利用计算机进行犯罪的... 详细信息

随着计算机和网络技术的广泛应用和飞速发展,整个世界正在迅速地融为一体,网络已成为社会和经济发展的强大动力,其地位越来越重要。但是网络技术是一把“双刃剑”,其发展也为犯罪活动提供了新的空间和手段。目前,利用计算机进行犯罪的数量不断增加,网络入侵的现象也越来越严重,黑客攻击水平不断提高,网络犯罪呈现多样化。网络取证技术就是在这种形势下产生和发展起来的。网络取证的目的就是收集网络数据证据,重返犯罪现场,为诉讼案件提供准确有效的证据。快速报文的捕获、海量数据的分析和证据的完整性等问题是现有的网络取证技术研究的难点。本文针对网络数据量大、传统的入侵检测系统漏报率、误报率高的问题,提出了一种场景重构和报警聚合相结合的网络取证研究方法。通过报警的标准化、去冗余、场景重构与报警聚合,重构出入侵事件的完整的证据链。其中在去冗余中提出了去除失败攻击的思想,减少了对成功攻击事件的干扰。在场景重构中,通过反向关联的方法,减少了不必要的证据链,同时通过对孤立报警的补充,保证了证据链的完整性。在报警聚合中,增加了聚合同一攻击步骤的不同报警的方法。最后以抽象层和具体层两个层次重构入侵场景。具体层对应场景重构的证据链,关注于每台受害主机;抽象层对应报警聚合后的证据链,关注于入侵者和整个入侵过程。这种设计既保证了高层次入侵过程的清晰性,又保证了低层次入侵场景的完整性。最后通过实验证明了这些设计的准确性。

关键词：网络取证报警去冗余场景重构遗漏补充报警聚合

基于MapReduce并行计算模型的报警聚合算法

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

信息技术 2011年第4期35卷 85-88,92页

作者：白浩泉姚立红陆松年上海市信息安全综合管理技术研究重点实验室上海200240

随着网络攻击以及网络流量的飞速增长,分析入侵检测系统产生的海量报警信息越来越困难。MapReduce是由Google提出的一个软件架构,用于大规模数据集(大于1TB)的并行运算,提出了一种基于MapReduce并行计算模型的报警聚合算法,用于执行高... 详细信息

随着网络攻击以及网络流量的飞速增长,分析入侵检测系统产生的海量报警信息越来越困难。MapReduce是由Google提出的一个软件架构,用于大规模数据集(大于1TB)的并行运算,提出了一种基于MapReduce并行计算模型的报警聚合算法,用于执行高效的报警归并。最后使用DARPA 2000数据集,验证了本算法可以高效地聚合报警信息,大量减少冗余报警数量。

关键词：入侵检测系统报警聚合 MapReduce 并行计算

在线全文

学校读者我要写书评

暂无评论

基于动态时间阈值的报警聚合方法研究

沈阳航空工业学院学报 2010年第5期27卷 68-72页

作者：晏少华徐蕾沈阳航空航天大学计算机学院辽宁沈阳110136

针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数据属性分为时间约束属性和相似度约束属性,提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实... 详细信息

针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数据属性分为时间约束属性和相似度约束属性,提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实验结果表明,这种方法能有效减少持续性攻击触发的冗余报警。

关键词：入侵检测报警聚合时间间隔阈值属性相似度

入侵检测系统报警信息聚合与关联技术研究综述

在线全文

学校读者我要写书评

暂无评论

计算机研究与发展 2006年第1期43卷 1-8页

作者：穆成坡黄厚宽田盛丰北京交通大学计算机与信息技术学院北京100044

报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统... 详细信息

报警的聚合与关联是入侵检测领域一个很重要的发展方向·阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标;重点讨论了现有的各种报警聚合与关联算法,并分析了各算法的特点;介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则;总结了现有聚合与关联系统的体系结构;简要介绍了IDMEF标准数据格式以及它在报警关联中的作用;最后,介绍了现有聚合与关联系统的发展现状,并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向·

关键词：入侵检测报警聚合报警关联网络安全

在线全文

学校读者我要写书评

暂无评论

网络报警数据聚合与智能关联分析方法研究

网络报警数据聚合与智能关联分析方法研究

作者：顾涛桂林电子科技大学

学位级别：硕士

信息技术已然成为社会生产不可或缺的一部分,网络的不断发展和普及也使得信息安全问题日益严峻,更多复杂、隐蔽的入侵手段正在发生。为了维持网络的稳定运行,近年来涌现出许多安全防御和控制技术,由于这些技术的局限性和一些现实原因导... 详细信息

信息技术已然成为社会生产不可或缺的一部分,网络的不断发展和普及也使得信息安全问题日益严峻,更多复杂、隐蔽的入侵手段正在发生。为了维持网络的稳定运行,近年来涌现出许多安全防御和控制技术,由于这些技术的局限性和一些现实原因导致在实际应用中网络系统会产生大量冗余报警,误导网络安全评估工作。除此之外,网络安全事件一般具有大规模、协同、多阶段等特点,现有的技术不能够充分挖掘报警之间的关联性,导致攻击场景的识别存在缺陷。基于此,综合考虑网络数据的多样性和报警之间关系的复杂性,结合聚类方法与深度学习方法的优点,开展网络报警数据聚合与关联分析的研究,旨在消除冗余数据,更有效地进行报警关联分析从而识别攻击场景,为网络安全评估工作提供依据,论文主要研究工作如下:（1）针对目前入侵检测系统（Intrusion Detection System,IDS）存在大量冗余报警、关联分析主观性强,导致报警关联分析系统难以维护、安全评估工作不完整等问题,设计了一种网络报警数据聚合与智能关联分析的层次模型。该模型包含了网络报警数据的基本处理流程,结合层次聚类和图神经网络（Graph Neural Networks,GNN）处理报警数据,充分利用了数据之间的冗余性和互补性,使得对关联分析结果的处理也更加智能和高效。最后,设计并实现了相应的原型系统,验证了所提出模型的可用性和有效性。（2）网络系统中的真实报警往往隐藏在大量未分类、未验证且具有误导性的虚假报警中,为了得到精简有效的数据,提高IDS的工作效率,提出一种基于改进层次聚类的报警聚合方法。该方法首先区分了标称数据和数值数据;其次以层次聚类算法为基础,通过误差平方和（Error Sum of Squares,ESS）增量与JS散度（Jensen-Shannon Divergence）的混合相似度的度量方法计算报警之间的相似度;最后将相似度较高的报警数据进行约简得到精简数据。实验结果表明,与其它聚类算法以及同类报警聚合方法相比,本文方法降低了信息损失率,提高了报警精简率,可以有效减少冗余数据。（3）针对日益复杂的网络结构和入侵手段,传统的关联分析方法缺乏客观性,愈发难以发现新的攻击场景的问题,提出一种基于GNN的报警关联分析方法。该方法首先使用因果关联分析方法构建已知的攻击场景并生成攻击图;然后搭建学习攻击图的GNN模型,并结合麻雀搜索算法（Sparrow Search Algorithm,SSA）对模型进行自动参数调优。实验结果表明,SSA相比其它参数优化算法,可以更快搜索到最优解;与同类方法相比,提出的方法能够有效学习攻击图结构,提高了攻击场景识别的准确率,并降低了误报率。

关键词：报警聚合层次聚类报警关联攻击图图神经网络

基于分布式IDS报警的聚合关联方法的研究与实现

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于分布式IDS报警的聚合关联方法的研究与实现

作者：张洁南京航空航天大学

学位级别：硕士

在信息化高速发展的今天,信息和网络系统的安全变得越来越重要,而随着网络入侵者水平的逐渐提高,入侵行为也在变得日益严重。入侵检测技术作为传统防御技术的补充,已经成为学术界的研究热点。虽然入侵检测系统能提供对内部攻击、外部攻... 详细信息

在信息化高速发展的今天,信息和网络系统的安全变得越来越重要,而随着网络入侵者水平的逐渐提高,入侵行为也在变得日益严重。入侵检测技术作为传统防御技术的补充,已经成为学术界的研究热点。虽然入侵检测系统能提供对内部攻击、外部攻击和误操作的实时监控,但单一的入侵检测技术已经很难满足系统的安全需求,同时各种IDS往往会产生大量冗余报警和误报警,降低了系统的有效性。因此,本文在分布式IDS的基础上对入侵检测报警数据的处理技术进行研究。本文首先介绍了现有入侵检测系统的各种体系结构,分析了它们各自的特性和优缺点,并通过深入研究目前典型的数据融合模型,设计实现了一个基于分布式IDS的报警数据的处理模型。该模型对报警数据进行多层处理,在各个IDS的本地代理上完成报警格式的统一,并采用一种自适应的方法合并其中的重复报警;接着对报警进行分类匹配,聚合有较高相似程度的报警;然后,使用一种新的基于时间窗口的报警选择方法来选择适量的报警进行关联比较,并自动构建关联知识库,挖掘元报警之间的关联关系,同时绘制报警事件关联图,将图形界面呈现给安全管理员。最后论文实现了基于分布式IDS的报警数据处理模型,并对各个模块的功能进行了测试,验证了模型以及报警聚合关联算法的有效性。

关键词：网络安全入侵检测分布式报警聚合报警关联