一种考虑攻击连续性的告警关联聚合方法

1

作者 王文博 马海龙 +1 位作者 韩伟涛 王程禹 《信息工程大学学报》 2024年第3期292-297,共6页

现有告警关联聚合方法无法深度刻画攻击意图,难以挖掘告警之间的内在逻辑关系。针对上述问题,设计一种考虑攻击连续性的告警关联聚合方法。该方法按照源IP到目的IP过滤原始告警序列,从攻击载荷相似性、攻击者身份信息、攻击触发位置和... 现有告警关联聚合方法无法深度刻画攻击意图,难以挖掘告警之间的内在逻辑关系。针对上述问题,设计一种考虑攻击连续性的告警关联聚合方法。该方法按照源IP到目的IP过滤原始告警序列,从攻击载荷相似性、攻击者身份信息、攻击触发位置和武器平台信息等4方面出发评估相邻恶意请求的连续性,并以此为依据将初始告警聚合成组。在多种真实漏洞构建的场景中,开展2种不同类型的攻击实验。实验结果证明,所提算法能够在聚合冗余告警的同时区分攻击类型,为多步骤攻击的分析关联工作提供支撑。 展开更多

关键词 高级持续性威胁检测 告警关联 告警聚合 恶意连续性

在线阅读 下载PDF 职称材料

利用模糊聚类实现入侵检测告警关联图的重构 被引量：5

2

作者 马琳茹 杨林 +1 位作者 王建新 唐鑫 《通信学报》 EI CSCD 北大核心 2006年第9期47-52,共6页

众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方... 众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方法,并给出评价相似度度量和衡量攻击场景构建能力的若干指标。实验结果表明,该方法能够有效地组合分裂的关联图,重构攻击场景。 展开更多

关键词 告警关联 攻击场景重建 模糊聚类 相似度隶属函数

在线阅读 下载PDF 职称材料

入侵检测中基于序列模式的告警关联分析 被引量：3

3

作者 武斌 杨义先 郑康锋 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第3期415-418,475,共5页

提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式... 提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。 展开更多

关键词 告警关联 数据挖掘 增量式更新 入侵检测 序列模式

在线阅读 下载PDF 职称材料

基于模式匹配的告警关联 被引量：4

4

作者 吕晓斌 邓琦皓 +1 位作者 罗军勇 王清贤 《微电子学与计算机》 CSCD 北大核心 2005年第7期103-106,共4页

告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式... 告警关联技术是入侵检测领域中一个新的发展方向,它对解决目前入侵检测系统存在的告警数量大、告警信息含量少、虚警数量大等问题具有十分重要的意义。文章介绍了在我们设计开发的分布式协同入侵检测系统(DACIDS)中通过对入侵行为模式的匹配而进行告警关联的方法。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。 展开更多

关键词 入侵检测 告警关联 入侵行为模式

在线阅读 下载PDF 职称材料

基于因果关系的实时告警关联系统 被引量：1

5

作者 林昭文 黄小红 +1 位作者 苏玉洁 马严 《高技术通讯》 EI CAS CSCD 北大核心 2009年第12期1251-1257,共7页

针对大规模网络环境下海量告警信息的重复性、不完整和不可管理给网络安全管理带来的新的挑战,提出了一种基于因果关系的实时入侵告警关联(RIAC)系统,以解决海量告警的实时关联和可视化管理问题。此RIAC系统利用分布式Agent实时地捕获... 针对大规模网络环境下海量告警信息的重复性、不完整和不可管理给网络安全管理带来的新的挑战,提出了一种基于因果关系的实时入侵告警关联(RIAC)系统,以解决海量告警的实时关联和可视化管理问题。此RIAC系统利用分布式Agent实时地捕获和预处理告警信息,然后由因果关联引擎对其进行分析和处理,从而揭示告警信息背后隐藏的攻击场景和攻击意图。使用MIT Lincoln Lab提供的攻击场景数据集LLDOS1.0和真实IPv6数据集对该RIAC系统进行了测试,实验结果验证了其有效性和实时性。 展开更多

关键词 网络安全 入侵检测 告警关联 攻击场景

在线阅读 下载PDF 职称材料

网络管理中的一种分级告警关联方法 被引量：1

6

作者 胥光辉 谢希仁 徐永森 《东南大学学报（自然科学版）》 EI CAS CSCD 2000年第3期11-15,共5页

提出了一种基于SNMP网络管理环境、使用分布式智能代理进行单个网络设备告警关联的算法 .算法分成三步 :①智能代理驻留在设备本地 ,对设备发出的告警进行分类 ,作为协议故障模型有限状态机的输入 ,产生TCP/IP协议实体的当前状态 ;②按... 提出了一种基于SNMP网络管理环境、使用分布式智能代理进行单个网络设备告警关联的算法 .算法分成三步 :①智能代理驻留在设备本地 ,对设备发出的告警进行分类 ,作为协议故障模型有限状态机的输入 ,产生TCP/IP协议实体的当前状态 ;②按照服务关系 ,将状态不正常的协议实体关联起来 ;③对关联的结果赋予一个信念 ,报告给网络管理中心 .该算法将告警关联和故障标识的难度进行了分解 。 展开更多

关键词 智能代理 告警关联 网络管理

在线阅读 下载PDF 职称材料

基于Petri网的告警关联与故障定位 被引量：1

7

作者 李平均 杨帆 王志文 《微电子学与计算机》 CSCD 北大核心 2001年第5期45-47,共3页

现代通信网络无论在规模,速度,还是复杂性上都在不断超越着传统的通信网络。一个典型的网络可能由几百个不同的网络设备制造商生产的满足不同业务和带宽要求的设备组成。因此,告警关联与故障定位在现代通信网络中就显得非常重要。文章... 现代通信网络无论在规模,速度,还是复杂性上都在不断超越着传统的通信网络。一个典型的网络可能由几百个不同的网络设备制造商生产的满足不同业务和带宽要求的设备组成。因此,告警关联与故障定位在现代通信网络中就显得非常重要。文章提出了基于Petri网模型的告警关联处理方法,用于过滤不必要的告警或无关的告警并有助于故障定位。 展开更多

关键词 告警关联 故障定位 PETRI网 通信网

在线阅读 下载PDF 职称材料

基于综合相关置信度的告警关联规则挖掘 被引量：2

8

作者 高会生 李英敏 《电信科学》 北大核心 2014年第10期110-115,共6页

采用置信度融合算法计算相邻告警的综合相关置信度,并根据计算结果形成告警关联事务,增强告警事务内告警之间的相关性,降低对支持度的选择要求,有效挖掘出"低支持度-置信度"告警关联规则。利用h-置信度理论筛选有意义的告警... 采用置信度融合算法计算相邻告警的综合相关置信度,并根据计算结果形成告警关联事务,增强告警事务内告警之间的相关性,降低对支持度的选择要求,有效挖掘出"低支持度-置信度"告警关联规则。利用h-置信度理论筛选有意义的告警关联规则,并通过实验比较了传统方法和本文方法的执行效率和挖掘正确率。 展开更多

关键词 告警关联规则 综合相关置信度 h-置信度

在线阅读 下载PDF 职称材料

基于攻击图的多源告警关联分析方法 被引量：17

9

作者 刘威歆 郑康锋 +1 位作者 武斌 杨义先 《通信学报》 EI CSCD 北大核心 2015年第9期135-144,共10页

现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达... 现有基于攻击图(attack graph)的告警关联分析方法难以全面处理告警关联关系,同时,漏报推断和告警预测带来大量冗余路径误报。针对以上问题提出了基于攻击图的多源告警关联分析算法,能够综合应用图关系和阈值限制进行联动推断和预测,达到更为全面解决攻击图中的告警漏报和减少误报数量的目的。同时,将告警处理算法并行化,提出了AG-PAP告警并行处理引擎。实验表明,该方法能够提升关联分析的有效性和性能表现。 展开更多

关键词 告警关联 攻击图 多源分析 并行处理

在线阅读 下载PDF 职称材料

SDH网络故障的告警关联分析和过滤处理方法

10

作者 王文鼐 《南京邮电学院学报》 1999年第4期59-63,68,共6页

针对网络故障管理中的告警过滤和定位功能,简要分析网络层上SDH告警关联性,给出故障树分析和Petri网方法的应用途径及其适用性,提出“负事件”机制的故障模拟方法。

关键词 故障告警关联 SDH 过波处理 网络故障管理

在线阅读 下载PDF 职称材料

基于数据挖掘的增值业务网管告警关联分析模型 被引量：2

11

作者 郭洪波 李炜 王晶 《电信工程技术与标准化》 2011年第11期79-83,共5页

随着增值业务的种类越来越多、规模越来越大,仅仅通过领域专家获得告警关联知识已经无法满足网络维护的需要。因此数据挖掘技术在告警关联分析中的应用应运而生,它在解决告警关联分析问题时首先通过大量历史告警的一些统计规律来发现告... 随着增值业务的种类越来越多、规模越来越大,仅仅通过领域专家获得告警关联知识已经无法满足网络维护的需要。因此数据挖掘技术在告警关联分析中的应用应运而生,它在解决告警关联分析问题时首先通过大量历史告警的一些统计规律来发现告警关联规则,然后根据规则分析和预测网络中可能出现的故障。本文介绍了适用于增值业务网管系统的告警关联规则分析流程,并使用具体实例配合说明。 展开更多

关键词 数据挖掘 告警关联分析 增值业务网管系统

在线阅读 下载PDF 职称材料

F150交换机告警关联规则的研究

12

作者 涂志云 林齐宁 陈玥 《电信科学》 北大核心 2002年第1期13-16,共4页

为了提高电信网络运营效率 ,降低维护成本 ,电信运营企业在网络告警管理系统中需要引入数据挖掘技术。本文主要研究利用数据挖掘技术来进行故障的管理 ,即对告警进行关联性分析 ,详细分析了告警序列数据的关联规则挖掘算法 ,并在南昌本... 为了提高电信网络运营效率 ,降低维护成本 ,电信运营企业在网络告警管理系统中需要引入数据挖掘技术。本文主要研究利用数据挖掘技术来进行故障的管理 ,即对告警进行关联性分析 ,详细分析了告警序列数据的关联规则挖掘算法 ,并在南昌本地网F150交换机的告警数据库中予以实现 ,同时对实际挖掘结果进行分析和整理 。 展开更多

关键词 交换机 告警关联规则 F150 电信网

在线阅读 下载PDF 职称材料

智能监控应用平台告警关联大数据分析算法研究 被引量：2

13

作者 袁静 李大伟 +1 位作者 陆绍雯 雷鹏 《电信工程技术与标准化》 2019年第5期80-84,共5页

本文以支撑故障管理体系为目标,构建基于Spark/Hadoop的电信网络智能监控应用平台并实现对海量告警数据的挖掘与分析,研究基于距离的告警关联大数据分析算法,实现告警自关联及故障快速定位。通过对实际数据的测试及分析,该方法能够实现... 本文以支撑故障管理体系为目标,构建基于Spark/Hadoop的电信网络智能监控应用平台并实现对海量告警数据的挖掘与分析,研究基于距离的告警关联大数据分析算法,实现告警自关联及故障快速定位。通过对实际数据的测试及分析,该方法能够实现告警关联的自动化、智能化,聚合原有关联规则以提升规则有效性,提升了告警压缩率和故障命中率。 展开更多

关键词 故障管理 智能监控 大数据 告警关联

在线阅读 下载PDF 职称材料

基于业务承载关系的跨专业告警关联分析研究与应用 被引量：2

14

作者 何裳 《电信科学》 北大核心 2017年第S2期173-178,共6页

结合网络设备、业务、资源、故障时间点、告警数据、性能数据,对光缆与传输设备、传输电路与无线、数据中继及承载业务之间的关联关系进行综合分析,快速定位故障点,准确评估影响范围,实现中国电信股份有限公司广东分公司网络监控的跨专... 结合网络设备、业务、资源、故障时间点、告警数据、性能数据,对光缆与传输设备、传输电路与无线、数据中继及承载业务之间的关联关系进行综合分析,快速定位故障点,准确评估影响范围,实现中国电信股份有限公司广东分公司网络监控的跨专业告警关联分析。 展开更多

关键词 承载关系 跨专业 告警关联

在线阅读 下载PDF 职称材料

GSM系统SDR基站告警关联的实现技术及其应用研究 被引量：1

15

作者 范长明 《消费电子》 2012年第06X期80-80,共1页

在阐述SDR基站的含义和优势的基础上，提出了GSMSDR基站使用告警关联的方法来进行告警管理的设想，对GSM系统SDR基站告警关联的实现技术进行分析，以现实环境中实际的例子来具体显示告警关联功能实现的调试结果。

关键词 GSM系统 SDR基站 告警关联功能

在线阅读 下载PDF 职称材料

电信运营商跨专业告警关联分析方法研究 被引量：1

16

作者 卞正皑 《信息通信》 2018年第12期272-273,共2页

运营商现网业务需多专业协同承载,随着专业承载复杂度加深,跨专业故障根源快速定位成为当前亟待解决的问题,文章研究了跨专业告警关联方法,并进行了可行性评估。

关键词 电信运营商 跨专业告警关联方法

在线阅读 下载PDF 职称材料

基于大数据技术的电信网络告警关联分析设计与实现 被引量：9

17

作者 张永华 《电信工程技术与标准化》 2016年第4期18-23,共6页

本文研究将网络告警数据进行合理有效的存储和筛选之后,通过分布式内存计算,将同一时间窗口内同时出现的告警进行采集,计算出告警的共现的频率大小,根据共现频率的高低判断潜在告警之间的关联关系,提供给相关网络专业做出进一步确认。

关键词 电信大数据 分布式计算 告警关联 数据挖掘

在线阅读 下载PDF 职称材料

NFV时代告警关联与挑战 被引量：1

18

作者 张宁 刘红梅 +1 位作者 李训潮 王宝 《山东通信技术》 2019年第1期14-18,共5页

本文研究了中国移动引入NFV架构实现三层解耦,并根据NFV故障管理流程,提供了分层结构下故障关联和分析的方法,为NFV场景下的故障定位及处理提供了指引,同时给出了基于人工和机器学习的故障定位方法、故障自愈实现方案。

关键词 NFV 告警关联 机器学习 故障自愈

在线阅读 下载PDF 职称材料

基于分布式挖掘的支撑网告警关联规则处理技术 被引量：1

19

作者 罗春艳 万能 《广东通信技术》 2023年第12期51-56,共6页

针对集中式挖掘方法不能满足支撑网告警关联规则精准挖掘的问题,提出一种基于分布式挖掘的支撑网告警关联规则处理技术。该技术将呈现碎片式分布的告警序列数据进行预处理之后,采用贝叶斯深度学习的方法实现告警事务频繁项集支持度和置... 针对集中式挖掘方法不能满足支撑网告警关联规则精准挖掘的问题,提出一种基于分布式挖掘的支撑网告警关联规则处理技术。该技术将呈现碎片式分布的告警序列数据进行预处理之后,采用贝叶斯深度学习的方法实现告警事务频繁项集支持度和置信度数值分布的估计,并结合数值分布情况选取满足条件的告警事务频繁项集;在此基础上,采用LSTM挖掘故障的主因告警,帮助网管人员更好地诊断和排除故障。仿真表明,分布式挖掘的支撑网告警关联规则处理技术能够大大降低现有关联规则的计算量,减少传统算法所处理的数据量;除此之外,算法很好的适应分布式告警事务数据分布不均匀的问题,解决了由于告警事务数据分布不均匀造成的告警关联规则支持度和置信度变动频繁的问题,提高了告警关联规则处理的精度。 展开更多

关键词 分布式挖掘 支撑网 告警关联规则 贝叶斯深度学习 LSTM

在线阅读 下载PDF 职称材料

基于告警关联的“互联网”多步攻击意图识别方法

20

作者 汤旭 贾智存 尤扬 《移动通信》 2023年第4期92-97,共6页

针对现有静态评估的漏洞威胁技术不能有效量化网络攻击危害的问题,提出一种基于告警关联的多步攻击意图识别方法。该方法通过告警数据的关联特点挖掘并还原攻击者的多步攻击序列,围绕攻击过程评估基础设施重要性和漏洞威胁探测攻击者意... 针对现有静态评估的漏洞威胁技术不能有效量化网络攻击危害的问题,提出一种基于告警关联的多步攻击意图识别方法。该方法通过告警数据的关联特点挖掘并还原攻击者的多步攻击序列,围绕攻击过程评估基础设施重要性和漏洞威胁探测攻击者意图,从而实现还原攻击场景、刻画攻击行为的目的。实验表明,与传统算法进行对比分析,在DARPA2000上验证了该算法对特定网络攻击场景的识别能力,且百分误差绝对值和均方误差绝对值均低于传统算法。由此可知,文中所述的结合漏洞威胁和基础设施重要性来关联攻击步骤能够有效解决攻击过程出现的虚假攻击问题,提升了网络多步攻击意图识别的准确性。 展开更多

关键词 告警关联 多步攻击 基础设施重要性 漏洞威胁评估

在线阅读 下载PDF 职称材料