期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于入侵行为模式的告警关联 被引量:6

Alerts Correlation Based On Intrusion Action Pattern
下载PDF
导出
摘要 本文提出了一种基于入侵行为模式的告警关联方式。入侵行为模式是定义在时间基础上的一组谓词公式,其实质是通过时间限制联系在一起的入侵事件的集合。该方法在对大量告警进行关联的同时,对虚警的处理尤为有效。 This paper proposes to use intrusion action pattern to correlate alerts. Intrusion action pattern are sets of predicates related on times. In other words, it" s a set of events, linked together by time constraints. Our method has been proved to be effective for reducing negative alerts.
作者 邓琦皓 吕晓斌 罗军勇
机构地区 河南省郑州信息工程大学信息工程学院
出处 《微计算机信息》 北大核心 2005年第10X期8-10,共3页 Control & Automation
基金 国家863基金资助项目(2003AA146010)
关键词 入侵检测 告警关联 入侵行为模式 Intrusion detection, Alert correlation, Intrusionaction pattern
分类号 TP31 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献2

  • 1A.Valdes and K.Skinner. probabilistic Alert Correlation [C]. In Fourth International Worshop on the Recent Advances in Itrusion Detection(RAID' 2001),Davis,USA,Oct 2001.
  • 2P.Ning, D.Reeves,and Yun Cui. Correlating Alerts Using Prerequisites of Intrusions. Technical Report TR-2001-13, North Carolina State University,Department of Computer Science, Dec 2001.

同被引文献21

  • 1徐辉,冯晋雯,潘爱民.一种时间场景识别算法及其在安全报警熔合中的应用[J].北京大学学报(自然科学版),2005,41(3):448-459. 被引量:1
  • 2[1]Louis Perrochon,Eunhei Jang,Stephane Kasriel,David C.Luckham,Enlisting Event Patterns for Cyber Battlefield Awareness,
  • 3[2]Masoud Mansouri-Samaniyx and Morris Slomanzk,GEM:a generalized event monitoring language for distributed systems*,
  • 4[3]Dong Zhu,Adarshpal S.Sethi,SEL,A New Event Pattern Specification Language for Event Correlation
  • 5[5]Isabelle Rouvellou,George W.Hart.Automatic Alarm Correlation for Fault Identification.Proceedings of the Fourteenth Annual Joint Conference of the IEEE Computer and Communication Societies.
  • 6[6]Cuppens and Miege 2002 CUPPENS,F.AND MIEGE,A.2002.Alert correlation in a cooperative intrusion detection framework[A].In:Proceedings of the 2002 IEEE Symposium on Security and Priva2 cy[C],2002.
  • 7Common Vulnerabilities and Exposures.http://www.cve.mitre.org.
  • 8Cuppens,F.und Miege,A.: Alert Correlation in a Cooperative Intrusion Detection Framework. In: Proceedings of the IEEE Symposium on Security and Privacy. Oakland,CA. May 2002.
  • 9Morin,B., Debar, H., und Ducasse, M. M2D2: A Formal Data Model for IDS Alert Correlateion. In: Proceedings: of the International Symposium on the Recent Advances in Intrusion Detection.S.115? 37.Zurich,Switzerland.October 2002..
  • 10Peng Ning , Y Cui. An intrusion alert correlator based on prerequisites of intrusion. Department of Computer Science , North Carolina State University, Tech Rep : TR22002201 , 2002

引证文献6

二级引证文献7

微计算机信息
2005年 第10X期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部