| 一种入侵场景构建模型——BPCRISM |
| |
| 引用本文: | 刘玉玲,杜瑞忠,赵卫东,蔡红云. 一种入侵场景构建模型——BPCRISM[J]. 计算机研究与发展, 2007, 44(4): 589-597 |
| |
| 作者姓名: | 刘玉玲 杜瑞忠 赵卫东 蔡红云 |
| |
| 作者单位: | 河北大学数学与计算机学院,保定,071002;河北大学数学与计算机学院,保定,071002;河北大学数学与计算机学院,保定,071002;河北大学数学与计算机学院,保定,071002 |
| |
| 摘 要: | 就单一传统入侵检测系统而言,其异构性和自治性使得针对同一攻击行为产生的警报,在包含内容、详略程度、不确定性等方面存在很大的差异,导致大量重复性警报涌现.而这些大量、重复的警报信息不仅影响了入侵检测系统的性能,又不能体现出完整的黑客入侵过程.为了有效地分析和处理入侵警报,提出了一种入侵场景构建模型--BPCRISM,其能够利用警报的检测时间属性的接近程度将警报关联分为两大类:警报概率关联和警报因果关联,然后给出了概率关联和因果关联的算法,并从关联的警报信息中分辨出完整的黑客攻击流程和重构出入侵场景.初步实现该模型后,使用DARPA Cyber Panel Program Grand Challenge Problem Release 3.2(GCP)入侵场景模拟器进行了测试,实验结果验证了该模型的有效性.
|
| 关 键 词: | 入侵检测 警报关联 入侵场景 概率关联 因果关联 |
| 修稿时间: | 2006-07-17 |
BPCRISM: A New Intrusion Scenario Building Model |
| |
| Liu Yuling,Du Ruizhong,Zhao Weidong,Cai Hongyun. BPCRISM: A New Intrusion Scenario Building Model[J]. Journal of Computer Research and Development, 2007, 44(4): 589-597 |
| |
| Authors: | Liu Yuling Du Ruizhong Zhao Weidong Cai Hongyun |
| |
| Affiliation: | College of Mathematics and Computer, Hebei University, Baoding 071002 |
| |
| Abstract: | |
| |
| Keywords: | intrusion detection alert correlation intrusion scenario probabilistic correlation causal correlation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
