共查询到18条相似文献,搜索用时 120 毫秒
1.
随着信息化技术的不断发展,网络攻击行为日益猖獗,大型企业为了保障企业网络的正常运转,在网络上部署了大量的安全设备。当网络攻击行为发生时,安全设备会在短时间内产生大量的安全告警事件,管理员很难在有限时间内从告警事件中获得有价值的信息。安全事件管理系统统一收集和管理这些安全事件,并将安全告警事件、网络设备和主机日志以及通过漏洞扫描获得的系统漏洞信息进行关联分析,能快速地发现网络攻击行为可能带来的危害,提高整个网络的安全性和可靠性。 相似文献
2.
对入侵检测警报关联分析的研究与实践 总被引:4,自引:0,他引:4
该文从网络入侵检测系统(NIDS)的工作原理、配置策略和警报格式三方面对其重复警报信息量大、误报多的原因进行了详细分析,指出了因此带来的危害。提出利用对警报信息的关联分析方法来调整IDS的配置策略和确定攻击行为,并结合分析的结论和漏洞扫描的结果对网络配置状况进行了重新评估,指出网络中存在的问题,使网络安全管理员及时解决问题,加固系统,提高了网络入侵检测系统的准确性、实用性。 相似文献
3.
入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。 相似文献
4.
5.
6.
7.
8.
9.
ZHANG Zhong-liang 《数字社区&智能家居》2008,(35)
基于攻击前提和后果关联的技术有多种,在此基础上,研究并实现了一种面向分布式的多源实时报警收集及关联分析的框架。初步实验证明,该框架在复杂的网络环境下能够有效地减少和分析报警事件,帮助管理员从大量数据中找到重要信息。 相似文献
10.
ZHANG Zhong-liang 《数字社区&智能家居》2008,(34)
基于攻击前提和后果关联的技术有多种,在此基础上,研究并实现了一种面向分布式的多源实时报警收集及关联分析的框架。初步实验证明,该框架在复杂的网络环境下能够有效地减少和分析报警事件,帮助管理员从大量数据中找到重要信息。 相似文献
11.
分布式入侵告警关联分析 总被引:3,自引:0,他引:3
为了精简分布式入侵检测系统中重复性的、不完善的或不完整的告警数据,降低误告警率,解决具有因果关系和非因果关系共存的告警关联问题,提出了一种分级关联算法.利用告警数据的检测时间属性的接近度将关联分析分为两类:概率关联和因果关联.给出了自调节增量贝叶斯分类器和实时因果关联算法,从而实现了多种特征混合的告警关联,提高了告警关联率.使用MIT Lincoln Lab提供的2000 DARPA入侵检测攻击场景数据集LLDOS1.0对该算法进行了性能测试,实验结果验证了算法的有效性. 相似文献
12.
随着网络攻击的日趋智能化,大量安全设备被部署在网络中,它们在保护网络的同时,也为网络管理员的分析工作带来了新的挑战,如何从这些安全设备产生的海量信息中挑选出有效信息,并还原攻击场景,仅靠人工操作是难以完成的。在这种情况下,网络安全报警关联技术应运而生。该文在分析了几种传统的安全报警关联系统体系结构后,着重介绍了当前比较流行的几种网络安全报警关联方法,并分析了其优缺点。 相似文献
13.
14.
15.
Security is an important but challenging issue in current network environments. With the growth of Internet, application systems
in enterprises may suffer from new security threats caused by external intruders. This situation results in the introduction
of security auditors (SAs) who perform some test methods with hacking tools the same as or similar to those used by hackers.
However, current intrusion detection systems (IDSs) do not consider the role of security auditors despite its importance.
This causes IDSs to generate many annoying alarms. In this paper, we are motivated to extend a current IDS functionality with
Identification Capability, called IDSIC, based on the auditing viewpoint to separate auditing traffic from malicious attacks.
The IDSIC architecture includes two components: fingerprint adder and fingerprint checker, which can provide a separability
of security auditors and hackers. With this architecture, we show that IDSICs can lower the consequential costs in the current
IDSs. Therefore, such IDSICs can ensure a more stable system performance during the security examination process. 相似文献
16.
17.
安德智 《网络安全技术与应用》2010,(10):23-25
传统模式的校园网络安全依靠单一的网络防火墙和防病毒软件构建的二层防护体系来实现。随着网络攻击手段的提高,二层防护体系已经很难适应当前的校园网。本文在比较了防火墙和入侵检测系统各自的区别和联系的基础上,提出一种将入侵检测与防火墙结合起来互动运行的校园网络安全防御系统的解决方案,在不必大幅增加运行成本的基础上大大提高校园网络系统的安全防护水平和网络管理水平。 相似文献
18.
网络入侵检测系统的分析与设计 总被引:5,自引:0,他引:5
随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。 相似文献