基于移动Agent的安全事件关联框架

A Framework for Security Event Correlation Based on Mobile Agent

下载PDF

导出

摘要现有信息安全防护系统存在着一些不足,比如数据源单一、体系结构不尽合理等,从而影响了整体的安全防护效果.针对这些不足,在对安全事件的树型体系和处理流程进行分析的基础上,提出了一个基于移动Agent的安全事件关联框架,并设计了多种不同功能和角色的移动Agent,借助于移动Agent具有的自主执行能力、智能推理能力与迁移能力,对网络中不同节点处发生的大量安全事件进行高效的检测、过滤与整合,并对这些事件间存在的时序关系、因果关系、统计关系等内在联系进行深度关联分析;在对Agent平台的安全需求与功能需求进行深入分析的基础上,选择Aglet系统作为开发平台实现了简单的原型系统,并通过几个具体的多步骤攻击实例,验证了移动Agent用于安全事件关联分析的有效性和优势.

作者王景新王志英戴葵

机构地区国防科学技术大学计算机学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z1期244-249,共6页 Journal of Computer Research and Development

基金国家自然科学基金项目(90104025)

关键词安全事件移动AGENT 安全事件关联

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]A Valdes,K Skinner.Probabilistic alert correlation[C].In:Proc of the 4th Int'l Symposium,Recent Advances in Intrusion Detection (RAID).Berlin:Springer-Verlag,2001.54-68
2[2]P A Porras,M W Fong,A Valdes.A mission-impact-based approach to INFOSEC alarm correlation[C].In:Proc of the 5th Int'l Symposium,Recent Advances in Intrusion Detection (RAID).Berlin:Springer-Verlag,2002.95-114
3[3]G G Helmer,J S K Wong,V Honavar,et al.Intelligent agents for intrusion detection[C].In:Proc of the IEEE Information Technology Conf.Los Alamitos,CA:IEEE Computer Society Press,1998.121-124
4[4]Wayne Jansen.Privilege management of mobile agents[C].In:Proc of the 23rd National Information Systems Security Conference.New York:ACM Press,2000.362-370
5[5]C Carver,J Hill,J Surdu,et al.A methodology for using intelligent agents to provide automated intrusion response[C].In:Proc of the IEEE Systems,Man,and Cybernetics Information Assurance and Security Workshop.Piscataway,NJ:IEEE Press,2000.110-116
6[6]Li Chunsheng,Sang Qingfeng,Zhang Chengqi.MA-IDS architecture for distributed intrusion detection using mobile agents[C].The 2nd Int'l Conf on Information Technology for Application,Harbin,2004
7[7]IBM Tokyo Research Laboratory.Aglet Project[OL].http://aglets.sourceforge.net/,2006-02-16

1吴庆,胥光辉,张晶晶.安全事件关联分析系统的研究与设计[J].军事通信技术,2007,28(1):26-29. 被引量：2
2修洁蕾,许南山,危胜军.基于Drools的离线分析研究与实现[J].微计算机信息,2009,25(3):148-149.
3赵博,薛兵.基于Aglet的网络学习系统[J].计算机工程,2005,31(21):115-117. 被引量：2
4赵岳松,尹枫,姚慧广.移动Agent系统Aglet迁移机制的分析[J].武汉理工大学学报,2002,24(2):70-72. 被引量：8
5全上克,杨新锋.SOC分析研究[J].微型电脑应用,2013(11):51-54.
6王祎飞,高飞.一种基于关系矩阵的多源安全事件关联[J].信息系统工程,2011,24(7):51-53.
7琚安康,郭渊博,朱泰铭,王通.网络安全事件关联分析技术与工具研究[J].计算机科学,2017,44(2):38-45. 被引量：11
8许宇华.基于攻击症状的安全事件关联方法研究[J].计算机工程与设计,2008,29(10):2486-2489. 被引量：1
9朱雯晶,夏翠娟,刘炜.SILK关联发现框架综析[J].现代图书情报技术,2013(4):18-24. 被引量：9
10韩锐生,徐开勇,赵彬.P2DR模型中策略部署模型的研究与设计[J].计算机工程,2008,34(20):180-183. 被引量：13

计算机研究与发展

2006年第z1期

浏览历史

内容加载中请稍等...

基于移动Agent的安全事件关联框架

参考文献7

相关作者

相关机构

相关主题

浏览历史