-
题名基于因果关系的分层报警关联研究
被引量:7
- 1
-
-
作者
朱丽娜
张作昌
-
机构
上海交通大学信息安全工程学院
广西财经学院信息与统计学院
广西财经学院管理科学与工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第3期848-850,859,共4页
-
基金
国家自然科学基金资助项目(61431008
61562004)
+3 种基金
高等学校博士学科点专项科研基金资助项目(20130073130006)
广西自然科学基金资助项目(2013GXNSFBA019274)
广西高等学校高水平创新团队及卓越学者计划资助项目
广西高校科研项目(2013YB214)
-
文摘
入侵检测系统产生海量报警数据,造成报警关联时间长、关联结果结构复杂、难以理解。针对上述问题,提出一种基于因果关系的分层报警关联模型。该模型先根据攻击目标聚类报警,在因果关系的指导下以单步攻击作为节点构建主机层攻击路径,定义单步攻击相似度和攻击模式相似度,通过拓扑排序合并主机层攻击路径的相似节点得到攻击模式,计算攻击模式相似度实现预警,并以受害主机作为节点从空间上构建更高层面的网络层攻击场景。实验表明,分层关联结果结构简洁,有助于识别攻击策略、指导安全响应,而且先聚类后关联的方法能够有效提高报警关联效率。
-
关键词
报警关联
报警聚类
因果关系
攻击模式
单步攻击相似度
攻击模式相似度
-
Keywords
alerts correlation
alerts aggregation
causality
attack pattern
similarity of single-step attack
similarity of attack patterns
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
