期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种基于Choquet模糊积分的入侵检测警报关联方法 被引量:5
1
作者 努尔布力 柴胜 +1 位作者 李红炜 胡亮 《电子学报》 EI CAS CSCD 北大核心 2011年第12期2741-2747,共7页
文章研究了警报关联方法,模糊积分和模糊认知图基本理论,提出了一种基于Choquet模糊积分的入侵检测警报关联方法,设计并实现了一个能够识别多步攻击的警报关联引擎.通过DRDOS和LLDOS实验表明,该引擎能够有效的检测网络中存在的大规模分... 文章研究了警报关联方法,模糊积分和模糊认知图基本理论,提出了一种基于Choquet模糊积分的入侵检测警报关联方法,设计并实现了一个能够识别多步攻击的警报关联引擎.通过DRDOS和LLDOS实验表明,该引擎能够有效的检测网络中存在的大规模分布式多步攻击. 展开更多
关键词 入侵检测 模糊积分 模糊测度 警报关联 告警关联
在线阅读 下载PDF
警报关联图:一种网络脆弱性量化评估的新方法 被引量:7
2
作者 张怡 赵凯 来犇 《国防科技大学学报》 EI CAS CSCD 北大核心 2012年第3期109-112,共4页
作为一种基于模型的脆弱性分析技术,攻击图能够识别网络中存在的脆弱性和它们之间的相互关系,分析出可能的攻击路径和潜在威胁。论文在攻击图的基础上提出了警报关联图的概念,利用攻击图中蕴含的脆弱性先验知识,将实时IDS警报信息映射... 作为一种基于模型的脆弱性分析技术,攻击图能够识别网络中存在的脆弱性和它们之间的相互关系,分析出可能的攻击路径和潜在威胁。论文在攻击图的基础上提出了警报关联图的概念,利用攻击图中蕴含的脆弱性先验知识,将实时IDS警报信息映射到攻击路径,动态反映攻击进程和攻击者意图。在此基础上提出了一种基于警报关联图的网络脆弱性量化评估方法,通过计算警报关联边的权值对网络脆弱性进行动态分析,这种方法结合了静态的网络脆弱性先验知识和动态变化的攻击者意图,能有效反映网络脆弱性在动态攻击情况下的变化。 展开更多
关键词 攻击图 警报关联 脆弱性评估
在线阅读 下载PDF
多IDS环境中基于可信度的警报关联方法研究 被引量:8
3
作者 梅海彬 龚俭 《通信学报》 EI CSCD 北大核心 2011年第4期138-146,共9页
针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法。方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组... 针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法。方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组合规则来融合这些证据,最后决策判断警报所对应的攻击是否发生,从而消除各IDS报告警报的模糊性和冲突性,达到提高警报质量的目的。在DARPA 2000测试数据集上的实验结果表明,该方法能有效降低误报率,减少警报数目60%以上。 展开更多
关键词 网络安全 入侵检测系统 警报关联 证据理论 可信度
在线阅读 下载PDF
运用警报关联的威胁行为检测技术综述 被引量:2
4
作者 王意洁 程力 马行空 《国防科技大学学报》 EI CAS CSCD 北大核心 2017年第5期128-138,共11页
基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需... 基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。 展开更多
关键词 威胁行为检测 警报关联 检测模型 检测系统结构
在线阅读 下载PDF
云环境中基于警报关联的入侵检测算法研究
5
作者 曹英 《无线互联科技》 2023年第10期137-140,共4页
云计算环境由大量的虚拟机构成,能够为用户或者各种应用系统按需提供计算能力或存储能力等。然而,云计算在发展的过程中,其安全性已成为不可忽视的重要问题。云安全是保护云上资产不受侵害的重要保障。文章详细介绍AASID的入侵检测方案... 云计算环境由大量的虚拟机构成,能够为用户或者各种应用系统按需提供计算能力或存储能力等。然而,云计算在发展的过程中,其安全性已成为不可忽视的重要问题。云安全是保护云上资产不受侵害的重要保障。文章详细介绍AASID的入侵检测方案,针对满足复杂网络环境、提高入侵检测精度、减少误报的实现目标,给出AASID的系统模型和算法整体描述;详细阐述入侵证据收集策略,包括C&C通信检测和主机脆弱性分数评估;与多种现有算法进行仿真比较,分析AASID算法的多项性能。仿真结果表明,AASID算法的功能完善且入侵检测性能良好,可以有效减少误报率。 展开更多
关键词 AASID算法 警报关联 入侵检测算法
在线阅读 下载PDF
基于警报序列聚类的多步攻击模式发现研究 被引量:18
6
作者 梅海彬 龚俭 张明华 《通信学报》 EI CSCD 北大核心 2011年第5期63-69,共7页
研究了从警报数据中发现多步攻击模式的方法。通过定义警报间的相似度函数来构建攻击活动序列集。采用序列比对技术,将具有相似攻击行为的序列进行聚类。基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式。... 研究了从警报数据中发现多步攻击模式的方法。通过定义警报间的相似度函数来构建攻击活动序列集。采用序列比对技术,将具有相似攻击行为的序列进行聚类。基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式。该方法不需要依赖大量先验知识,设置参数少,易于实现。实验结果验证了该方法的有效性。 展开更多
关键词 入侵检测 警报关联 多步攻击 聚类
在线阅读 下载PDF
新的入侵检测数据融合模型——IDSFP 被引量:15
7
作者 田俊峰 赵卫东 +1 位作者 杜瑞忠 蔡红云 《通信学报》 EI CSCD 北大核心 2006年第6期115-120,共6页
以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并... 以多传感器数据融合技术为基础,提出了新的入侵检测融合模型——IDSFP。其具有对多个IDS入侵检测系统的警报进行关联、聚合,产生对安全态势判断的度量,从而构成证据的特点。IDSFP应用D-S证据理论来形成对当前安全态势进行评估的信息,并动态地反馈、调整网络中各个IDS(intrusiondetectionsystem),加强对与攻击意图有关的数据的检测,进而提高IDS检测效率,降低系统的误报率和漏报率。 展开更多
关键词 网络安全 入侵检测 警报关联 数据融合 D-S证据理论 态势分析
在线阅读 下载PDF
基于WOWA-FCM的复合攻击检测模型
8
作者 吕镇邦 周利华 《四川大学学报(工程科学版)》 EI CAS CSCD 北大核心 2008年第1期122-126,共5页
为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA-FCM的复合攻击检测模型。WOWA-FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps,FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统... 为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA-FCM的复合攻击检测模型。WOWA-FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps,FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融合关联数据。WOWA-FCM检测模型不仅能识别复合攻击各个阶段、构建完整的攻击视图,并且能动态地评判攻击进度和目标系统的安全状态。WOWA-FCM模型简化了传统的复合攻击检测过程,并具有较强的适应性。MstreamDDoS攻击检测实验证明了方法的有效性。 展开更多
关键词 复合攻击 模糊认知图 入侵检测 WOWA算子 警报关联
在线阅读 下载PDF
一种可扩展的实时多步攻击场景重构方法 被引量:1
9
作者 谢峥 路广平 付安民 《信息安全研究》 CSCD 2023年第12期1173-1179,共7页
入侵检测系统(intrusion detection system,IDS)作为一种积极主动的安全防护技术,能够发现异常情况和及时发出警报信息或采取主动防护措施,成为网络安全系统的重要组成部分.但是近年随着网络攻击规模的快速增长,IDS在对复杂的多步攻击... 入侵检测系统(intrusion detection system,IDS)作为一种积极主动的安全防护技术,能够发现异常情况和及时发出警报信息或采取主动防护措施,成为网络安全系统的重要组成部分.但是近年随着网络攻击规模的快速增长,IDS在对复杂的多步攻击行为进行实时分析方面变得力不从心.设计了基于专家知识的可扩展攻击匹配模板,用以实现对多步攻击场景的还原与重构,从攻击者视角还原攻击事件,帮助安全人员定位安全威胁.以实时警报信息为输入,通过挖掘出语义知识和预先构建的攻击匹配模板,利用匹配关联算法对警报进行聚合和关联,还原攻击场景,展示攻击脉络。实验结果显示,该方法可以实现对IDS的实时警报处理和关联,形成的攻击事件和攻击场景可为安全人员对漏洞的修复和下一步攻击的预防提供极大帮助,同时,设计构建的攻击匹配模板具有可扩展性及应对未来更多攻击的能力. 展开更多
关键词 攻击场景重构 多步攻击 攻击匹配模板 警报关联 入侵检测系统
在线阅读 下载PDF
美国:网络态势感知研究的进展与趋势 被引量:1
10
作者 本刊编辑部 《中国信息安全》 2011年第2期30-35,共6页
2009年10月国际著名出版商Springer公司组织出版了信息安全前沿丛书之《网络态势感知》。该书由美国国防部高级研究中心(DARPA)资助,汇集了一批网络安全、认知科学和决策科学等多领域的专家共同研究,其成果可被认作该领域第一本学术性... 2009年10月国际著名出版商Springer公司组织出版了信息安全前沿丛书之《网络态势感知》。该书由美国国防部高级研究中心(DARPA)资助,汇集了一批网络安全、认知科学和决策科学等多领域的专家共同研究,其成果可被认作该领域第一本学术性著作。该书对网络态势感知的研究内容和范畴做出了界定,探讨了该领域的研究现状和面临的挑战,并对未来研究趋势进行了分析预测,其内容对我们研究和开展信息安全态势评估工作具有重要的借鉴意义。 展开更多
关键词 网络态势感知 领域 入侵检测系统 警报关联
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部