首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到10条相似文献,搜索用时 15 毫秒
1.
在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性.通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性.  相似文献   

2.
就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型--BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辨出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cyber Panel Program Grand Challenge Problem Release 3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.  相似文献   

3.
数据挖掘在入侵检测系统中的应用   总被引:1,自引:0,他引:1  
入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。  相似文献   

4.
入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。  相似文献   

5.
通常入侵检测系统在一旦发现有入侵迹象时便发出警报,但许多入侵攻击最终是不能成功的或者说并不能给系统或网络造成危害,所以相应的警报属于无效警报,而正是大量无效警报的存在使得入侵检测系统有着较高的误报率。在本文中,针对网络型误用入侵检测系统建立了一种新的警报过滤机制,此机制通过安全扫描系统建立起一个本网络的漏洞数据库,由于一种网络攻击一般都是针对一个或多个程序漏洞的,当入侵检测系统发现可疑入侵时,找出攻击成功时所需存在的漏洞,并依据漏洞数据库加以实时确认此漏洞是否存在,若不存在,则只是记入日志而不发出警报,从而过滤无效警报的产生。实验结果证明,本文提出的警报过滤机制可以有效的降低误报率。  相似文献   

6.
针对当前数据中心的三维可视化场景重复开发造成复用性较差的问题,提出了数据中心三维可视化场景编辑器.借助三维引擎技术,以仿真、立体、互动实时的方式为管理者提供一个完整的、可视化、网络化的虚拟环境管理设计平台.可以高效灵活的创建数据中心3D场景,用于场景建模和数据中心的辅助设计.可视化编辑器基于Unity3D引擎和Web技术进行搭建,提供直观的浏览器操作界面和环境实时监控系统,解决了三维场景远程实时查看数据中心监控等问题.用户可以借此快速搭建三维可视化场景,减少重复开发.在提供其他3D模型基础上,此编辑器也能够广泛用于其他非数据中心可视化场景的搭建和编辑.  相似文献   

7.
三维运行平台主要为实现一个面向中小型数据中心的简单易用的管理系统来协助数据中心管理人员实现对数据中心的集中管理.用户在通过相关的授权认证后进入平台系统,完成对平台的通用功能的操作,具体包括可视化管理和可视化展示两个部分,可视化管理实现综合查询、系统监视、日志管理等内容,可视化展示借助Unity3D引擎,实现数据中心相关场景和模型的还原和实时数据三维展示.经过测试,该平台的使用极大了提高开发效率和平台可维护性,整个平台也很好的体现出三维可视化协作管理的好处,节约数据中心的管理成本和提高管理效率,降低潜在风险威胁.  相似文献   

8.
针对分布式入侵检测和网络安全预警所需要解决的问题,文章对多传感器数据融合技术进行了研究.在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统.实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测.该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整.实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率.  相似文献   

9.
针对当前虚拟现实技术在军事领域的广泛应用,以及Unity 3D进行图形图像开发的优势,采用Unity 3D在计算机平台上开发了某型地空导弹仿真训练系统中防空战斗三维场景可视化的仿真应用,实现了该型地空导弹仿真训练过程中具有真实感的三维战斗场景实时显示效果.  相似文献   

10.
《软件》2018,(3):22-26
如何将工业生产设备的运行情况形象立体的展示给管理者,一直是3D可视化研究领域的热点。本文提出了一种基于Web GL技术的3D可视化告警系统设备管理运维方案,在浏览器端对工业生产设备进行虚拟化仿真模拟,并把设备运行情况呈现给设备管理人员,使数据的展示更加形象立体,给设备管理者以交互感和沉浸感。此外,本文还研究了该方案实现过程中涉及到的场景渲染技术,通过改进基于八叉树的视锥体剔除渲染算法,提高了复杂三维场景的渲染性能,解决了系统渲染复杂三维场景时浏览器响应时间过长的问题。最后,本文给出了一个3D可视化告警系统的设计与实现。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号