| 一个用于IDS告警分析的验证-聚类-关联模型 |
| |
| 引用本文: | 王景新,王志英,戴葵. 一个用于IDS告警分析的验证-聚类-关联模型[J]. 计算机研究与发展, 2007, 44(Z2): 276-280 |
| |
| 作者姓名: | 王景新 王志英 戴葵 |
| |
| 作者单位: | 国防科学技术大学计算机学院,长沙,410073 |
| |
| 摘 要: | 多步骤攻击是当前占据主流的攻击模式,但当前的入侵检测系统在检测这种攻击时存在告警冗余、告警孤立等问题.为解决这些问题,提出了一个验证-聚类-关联告警分析模型.该模型将验证、聚类、关联这3个告警分析环节结合在一起,逐层地对告警信息进行分析,通过验证过滤掉原始告警信息中的误报及无关信息,验证后的有效告警信息通过聚类生成无冗余的单步告警,再通过关联生成能描述攻击者意图的全局告警.对相关的算法与规则进行了描述,并通过几个实际的攻击场景验证了该模型的有效性.
|
| 关 键 词: | 多步骤攻击 告警分析 单步告警 全局告警 告警分析 验证 过聚类 关联模型 Analysis Alert Used 有效性 攻击场景 规则 算法 相关 攻击者 描述 生成能 单步 信息通 过滤 告警信息 结合 |
| 修稿时间: | 2007-03-05 |
A Verification-Clustering-Correlation Model Used for IDS Alert Analysis |
| |
| Wang Jingxin,Wang Zhiying,Dai Kui. A Verification-Clustering-Correlation Model Used for IDS Alert Analysis[J]. Journal of Computer Research and Development, 2007, 44(Z2): 276-280 |
| |
| Authors: | Wang Jingxin Wang Zhiying Dai Kui |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
