分布式入侵检测系统中告警相关的研究与实现被引量：3

Research and Implementation of Alert Correlation in Distributed Intrusion Detection System

下载PDF

导出

摘要现有的告警相关方法处理开销比较大,特别是在告警风暴的情况下有可能无法处理。该文针对这种情况,提出一种改进的、适用于分布式入侵检测系统的告警相关方法,并给出了一个采用这种方法的实现框架及其实验结果。结果表明,改进后的告警相关方法能在告警相关识别率和告警相关准确率保持基本不降低的条件下,告警相关数据处理率降低40%以上,从而可保证告警相关部件在告警风暴的情况下仍有效地工作。 The existing alert correlation methods are costly, especially under the condition of alert flooding, which may be hard to process. With this condition, this paper proposes an improved alert correlation method which works in the distributed network environment, and then presents an implementation framework and its experiment results using this method. The results show that the improved alert correlation method can dramatically reduce the alert correlation data processing ratio (>40%) without damaging the alert correlation recognition ratio and the alert correlation accuracy ratio, so it can ensure the alert correlation components to work effectively under the condition of alert flooding.

作者秦拯龚发根张大方

机构地区湖南大学软件学院

出处《计算机工程与科学》 CSCD 2005年第4期63-65,共3页 Computer Engineering & Science

基金国家863计划资助项目 (2003AA118201) 国家自然科学基金资助项目(60273070) 湖南省2004年科技攻关资助项目(04gk3022)

关键词计算机网络网络安全分布式入侵检测系统告警相关准确率 intrusion detection alert correlation alert flooding

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Jin-Min Yang, Da-Fang Zhang, Zheng Qin, et al. WINDAR: A Multithreaded Rollback-Recovery Toolkit on Windows[A].IEEE 10th Proc of Pacific Rim Dependable Computing (PRDC10).[C].2004.
2Qin Zheng, Wu Zhong-fu, Xiaofeng Liao, et al. A Network Intrusion Detection Architecture Based on Intelligent Agents[A].Proc of the Int'l Conf on NIT[C].2001.
3李娜,秦拯,张大方,陈蜀宇.基于Markov Chain的协议异常检测模型[J].计算机科学,2004,31(10):66-68. 被引量：6
4Kevin McIntyre. Event Correlation Systems: The New Threat Frontline[Z].SANS Institute,2003.
5A Valdes, K Skinner. Probabilistic Alert Correlation[A].Proc of the 4th Int'l. Symp Recent Advances in Intrusion Detection(RAID)[C].2001.
6Dan Gorton. Extending Intrusion Detection with Alert Correlation and Intrusion Tolerance[R].Technical Report No.27L, Department of Computer Science, Chalmers University, 2003.
7F Cuppens, A Miège. Alert Correlation in a Cooperative Intrusion Detection Framework[A].Proc of 2002 IEEE Symp on Security and Privacy[C].2002.
8P Ning, D Reeves, Yun Cui. Correlating Alerts Using Prerequisites of Intrusions[R].Technical Report TR-2001-13, North Carolina State University, Department of Computer Science, 2001.

二级参考文献7

1Estevez-Tapiador J M, et al. Stochastic Protocol Modeling for Anomaly Based Network Intrusion Detection. In:Proc. of the First IEEE Intl. Workshop on Information Assurance(IWIA'2003)
2Warrender C, Forrest S, Pearlmutter B. Detecting Intrusions Using System Calls: Alternative Data Models. In: IEEE Symposium on Security and Privacy, 1999
3Jha S, et al. Classifiers, and Intrusion Detection. In: 14th IEEE Computer Security Foundations Workshop(CSFW'01),June 2001
4Gao B, et al (HMMS (HIDDEN MARKOV CHAIN MODELS)BASED ON ANOMALY INTRUSION DETECTION METHOD.In: Proc. of the First Conf. on Machine Learning and Cybernetics, Beijing, Nov. 2002. 381-385
5Bykova M, Ostermann S, Tjaden B. Detecting Network Intrusions via Statistical Analysis of Network Packet Characteristics.In: Proc. of the 33rd southeastern Symposium on System Theory,2001
6Paxson V. Bro: A System for Detecting Network Intruders in Real-Time. In: Proc. of the 7th USENIX Security Symposium San Antonio, Texas, Jan. 1998
7Postel J. Transmission Control Protocol. RFC 793, Sep. 1981

共引文献5

1龚发根,秦拯,张大方.基于知识积累的告警相关方法[J].计算机科学,2005,32(6):133-136. 被引量：1
2秦拯,李娜,张大方,邹建军.Chi-square Distance在协议异常检测中的应用[J].湖南大学学报（自然科学版）,2005,32(4):99-103. 被引量：5
3赵静,黄厚宽,田盛丰,纳跃跃.基于转移和频率特征的协议异常检测[J].北京交通大学学报,2009,33(5):104-108. 被引量：2
4赵静,黄厚宽,田盛丰.基于隐Markov模型的协议异常检测[J].计算机研究与发展,2010,47(4):621-627. 被引量：7
5邓军,薛辉.基于协作的网络协议异常检测算法[J].湖南师范大学自然科学学报,2015,38(1):58-63. 被引量：3

同被引文献7

1李娜,秦拯,张大方,陈蜀宇.基于Markov Chain的协议异常检测模型[J].计算机科学,2004,31(10):66-68. 被引量：6
2李家春,李之棠.动态网络安全模型的研究[J].华中科技大学学报（自然科学版）,2003,31(3):40-42. 被引量：16
3张云鹏,胡飞,马春燕,陆伟,李梅.基于P2DR模型的分布式入侵检测系统设计与实现[J].计算机工程与应用,2005,41(35):141-144. 被引量：4
4李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,4(6):50-53. 被引量：3
5袁亮环.分布式NIDS在图书馆网络安全保障中的应用[J].图书馆学研究,2007(4):31-33. 被引量：2
6隆毅.分布式入侵检测系统在图书馆网络安全中的应用[J].情报探索,2007(12):47-48. 被引量：3
7崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2003,39(27):180-185. 被引量：30

引证文献3

1龚发根,秦拯,张大方.基于知识积累的告警相关方法[J].计算机科学,2005,32(6):133-136. 被引量：1
2张波.动态防御技术在图书馆网络安全中的应用[J].内蒙古科技与经济,2009(10):122-124.
3张波.一种分布式动态防御系统在图书馆网络安全中的应用[J].河北科技图苑,2010,23(3):80-82. 被引量：1

二级引证文献2

1龚发根,何拥军,秦拯.分布式入侵检测系统中告警关联部件整体框架设计[J].科学技术与工程,2011,11(9):2117-2120.
2马佳立.图书馆网络入侵检测系统的设计及应用[J].电子设计工程,2018,26(20):174-177. 被引量：1

1秦拯,沈亚敏.基于贝叶斯网络的告警相关算法研究[J].长沙电力学院学报（自然科学版）,2005,20(3):69-72. 被引量：2
2陶建明,秦拯,汪坦岳,米召团.一种基于数据挖掘的告警相关方法的研究与实现[J].科学技术与工程,2006,6(14):2155-2157.
3王泽平,秦拯.因果告警相关方法在入侵检测系统中的应用与实现[J].计算机科学,2008,35(6):280-282. 被引量：1
4杨帆,杨振江,刘康平.故障定位及告警相关处理[J].微机发展,2000,10(2):68-70. 被引量：2
5周榆,张大方,李湘峰.基于贝叶斯网络的因果告警相关方法研究[J].科学技术与工程,2005,5(13):888-891.
6周伟,王汝传,徐小龙.基于移动代理的网络故障管理的研究[J].微型机与应用,2004,23(2):29-32. 被引量：3
7李海青.综合网管系统中告警风暴的抑制[J].科技传播,2011,3(16):233-234. 被引量：1
8张学阳,韩涵.基于模糊逻辑的网络告警分析系统[J].电信网技术,2015(11):34-37.
9肖念.通信网络告警相关性的研究[J].计算机光盘软件与应用,2013,16(4):130-131. 被引量：1
10秦拯,沈亚敏,李娜,张大方.入侵检测系统中告警相关部件的设计与实现[J].计算机科学,2005,32(8):46-48. 被引量：1

计算机工程与科学

2005年第4期

浏览历史

内容加载中请稍等...

分布式入侵检测系统中告警相关的研究与实现被引量：3

参考文献8

二级参考文献7

共引文献5

同被引文献7

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

分布式入侵检测系统中告警相关的研究与实现 被引量：3

参考文献8

二级参考文献7

共引文献5

同被引文献7

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

分布式入侵检测系统中告警相关的研究与实现被引量：3