基于不确定性知识发现的入侵报警关联方法被引量：1

Intrusion alert correlation method based on uncertain knowledge discovery

下载PDF

导出

摘要针对入侵检测系统报警信息量大、琐碎和分散的问题,提出了一种基于不确定性知识发现的入侵报警关联方法。该方法的知识发现部分采用提出的不确定性序列模式发现算法CWINEPI对报警数据进行序列模式发现,并转化成入侵报警精简规则;再对入侵报警序列模式进行关联以获取攻击模式,并转化为入侵场景重建规则。入侵报警关联部分使用报警关联引擎,对多个入侵检测系统上报的入侵报警进行关联。通过DARPA2000的报警数据验证了知识发现部分的良好性能,测试环境中的入侵报警的关联结果表明了该方法是高效、可行的。 To solve the problems of large quantity,trivialness and dispersion of intrusion alerts in intrusion detection systems,an intrusion alert correlation method based on uncertain knowledge discovery was proposed.In the knowledge discovery part,a new discovery algorithm of uncertain sequence patterns,named CWINEPI,was used to discover the sequence patterns of intrusion alerts and translated them into intrusion alerts condensed rules.The attack patterns were obtained with correlating sequence patterns,and convert...

作者肖云王选宏彭进业赵健

机构地区西北大学信息科学与技术学院西安邮电学院通信工程系

出处《计算机应用》 CSCD 北大核心 2009年第3期808-812,共5页 journal of Computer Applications

基金国防基础科研项目(A3220061163)

关键词入侵检测知识发现报警关联 intrusion detection knowledge discovery intrusion alert correlation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1李辉,韩崇昭,郑庆华,昝鑫.一种基于交互式知识发现的入侵事件关联方法研究[J].计算机研究与发展,2004,41(11):1911-1918. 被引量：6

二级参考文献15

1D E Denning. An intrusion detection model. IEEE Trans on Software Engineering, 1987, 13(2): 222～232
2Internet Security Systems Corporation. Realsecure network sensor and gigabit network sensor frequently asked questions. http://documents.iss.net/literature/RealSecure/rsn_faq.pdf, 2003-03-01
3Martin Roesch, Chris Green. Snort users manual release 2.0. http://www.snort.org/docs/snort_manual.pdf, 2003-04-08
4H S Javits, A Valdes. The NIDES statistical component: Description and justification. SRI International, Computer Science Laboratory, Tech Rep: SRI-93-01, 1993
5Richard Lippmann, Seth Webster, Douglas Stetson. The effect of identifying vulnerabilities and pathing software on the utility of network intrusion detection. The 5th Int'l Symp on Recent Advances in Intrusion Detection, Zurich, Switzerland, 2002
6Alfonso Valdes, Keith Skinner. Probabilistic Alert Correlation. The 4th Int'l Symp on Recent Advance in Intrusion Detection, UC Davis, 2001
7Herve Debar, Andreas Wespi. Aggregation and correlation of intrusion-detection alerts. The 4th Int'l Symp on Recent Advance in Intrusion Etection, UC Davis, 2001
8Peng Ning, Yun Cui, Douglas S Reeves. Analyzing intensive intrusion alerts via correlation. The 5th Int'l Symp on Recent Advance in Intrusion Detection, Zurich, Switzerland, 2002
9Frédéric Cuppens, Alexandre Miège. Alert correlation in a cooperative intrusion detection framework. 2002 IEEE Symp on Security and Privacy, Oakland, California, 2002
10Stefanos Manganaris, Marvin Christensen, Dan Zerkle, et al. A data mining analysis of RTID alarms. Computer Networks, 2000, 34(4): 571～577

共引文献5

1吴庆,胥光辉,张晶晶.安全事件关联分析系统的研究与设计[J].军事通信技术,2007,28(1):26-29. 被引量：2
2田志宏,张永铮,张伟哲,李洋,叶建伟.基于模式挖掘和聚类分析的自适应告警关联[J].计算机研究与发展,2009,46(8):1304-1315. 被引量：20
3程远增,王渝,马志强,张海龙.嵌入交互式检测技术及其在装备检测中的研究应用[J].仪表技术,2010(10):26-28. 被引量：2
4谢应涛.网络安全事件关联分析技术研究[J].现代计算机（中旬刊）,2015(3):65-67.
5杨洋.网络安全事件关联分析技术分析[J].网络安全技术与应用,2017(8):14-14. 被引量：2

同被引文献10

1Axelsson S. The base-rate fallacy and its implications for the intrusion detection[C] //Proc of the 6th ACM Conference on Computer and Communications Security. 1999:1-7.
2Valdes A, Skinner K. Probabilistic alert correlation[C] //Proc of the 4th International Symposium on Recent Advances in Intrusion Detection. 2001:54-68.
3Julisch K. Clustering intrusion detection alarms to support root cause analysis[J] . ACM Trans on Information and System Security, 2002, 2(3):111-138.
4Ning Peng, Cui Yun, Reeves D S. Constructing attack scenarios through correlation of intrusion alerts[C] //Proc of the 9th ACM Conference on Computer and Communications Security. 2002:245-254.
5Ning Peng, Cui Yun, Reeves D S, et al. Tools and techniques for analyzing intrusion alerts[J] . ACM Trans on Information and System Security, 2004, 7(2):274-318.
6Al-Mamory S O, Zhang Hongli. IDS alerts correlation using grammar-based approach[J] . Journal of Computer Virology, 2009, 5(4):271-282.
7Lee W, Qin Xinzhou. Statistical causality analysis of INFOSEC alert data[C] //Proc of the 6th International Symposium on Recent Advances in Intrusion Detection. 2003:73-93.
8郭帆,叶继华,余敏.一种分布式IDS报警聚合模型的设计与实现[J].计算机应用研究,2009,26(1):325-329. 被引量：3
9廖年冬,熊兵,胡琦.增量挖掘实时报警关联研究[J].计算机工程与应用,2012,48(4):25-28. 被引量：2
10吕慧颖,彭武,王瑞梅,王洁.基于时空关联分析的网络实时威胁识别与评估[J].计算机研究与发展,2014,51(5):1039-1049. 被引量：31

引证文献1

1朱丽娜,张作昌.基于因果关系的分层报警关联研究[J].计算机应用研究,2016,33(3):848-850. 被引量：7

二级引证文献7

1王红玉.分布式认知网络多域并行入侵实时预警仿真[J].计算机仿真,2018,35(4):395-398. 被引量：2
2郑剑,周艳丽,刘聪.基于攻击路径和PCA算法的报警关联方法[J].计算机工程与设计,2017,38(2):328-333. 被引量：3
3王硕,汤光明,王建华,孙怡峰,寇广.基于因果知识网络的攻击场景构建方法[J].计算机研究与发展,2018,55(12):2620-2636. 被引量：9
4鲁显光,杜学绘,王文娟.基于改进FP growth的告警关联算法[J].计算机科学,2019,46(8):64-70. 被引量：20
5韩高翔,吴永强,周威,张明哲.磨机报警智能化管理的分析与研究[J].矿山机械,2020,48(6):39-43. 被引量：1
6林国峰,詹伶俐,沈德仁.空管自动化系统智能运维技术研究综述[J].西华大学学报（自然科学版）,2022,41(2):20-26. 被引量：4
7王迎,吕田田,李时宇,袁晶晶,胡华伟.一种基于神经网络的alarm2vec告警压缩算法[J].无线电通信技术,2022,48(4):728-733.

1刘铁锋.Vlobile WebApp发展现状及展望[J].程序员,2012(1):97-99.
2韦潜,李联,夏清国.面向安全管理中心的关联引擎技术的研究[J].信息安全与通信保密,2006,28(12):171-173. 被引量：1
3佘春东,吴跃,孙世新,李磊,车著明.一种高效的并行挖掘频繁序列的算法[J].计算机科学,2004,31(10):203-205.
4骆敏舟,梅涛,卢朝洪.基于粗糙集和模糊神经网络的抓取模式选择[J].模式识别与人工智能,2005,18(2):135-141. 被引量：1
5胡学钢,张圆圆.一种序列模式发现的新方法[J].计算机应用研究,2008,25(4):1003-1005. 被引量：1
6朱梦影,徐蕾.基于攻击图与报警相似性的混合报警关联模型[J].计算机应用,2014,34(1):108-112. 被引量：4
7王琢,范九伦.基于隐马尔可夫模型的入侵场景构建[J].计算机应用研究,2009,26(10):3933-3937.
8冯丽芸.数据挖掘在我国医保方面应用综述[J].电脑知识与技术（过刊）,2014,20(2X):880-882. 被引量：3
9时立国.施工企业的互联网思维[J].施工企业管理,2014(7):104-104.
10刘发升,杨惠.一种启发式精简规则挖掘算法及其SQL实现[J].计算机应用,2003,23(10):117-118. 被引量：1

计算机应用

2009年第3期

浏览历史

内容加载中请稍等...

基于不确定性知识发现的入侵报警关联方法被引量：1

参考文献1

二级参考文献15

共引文献5

同被引文献10

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于不确定性知识发现的入侵报警关联方法 被引量：1

参考文献1

二级参考文献15

共引文献5

同被引文献10

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于不确定性知识发现的入侵报警关联方法被引量：1