网络安全事件的关联分析方法的比较研究被引量：8

Correlation Analysis Summarization of Network Security Event

导出

摘要随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。 With the development of attack means and complex technologies, an intrusion detection system event commonly needs many steps to be successful. Tranditional intrusion detections focus on intrusion or abnormality at bottom layer, so they can not combine various types of alerts to find logical steps of attack policies behind the intrusions. Correlation technologies combine the alerts from different analyzers and correlate them, which greatly reduce the numbers of alerts, decrease the false positive and false negative properly. This article firstly analysizes the system structure of correlation means of network secure events, then stressly introduces several popular ways of network secure events correlation analysises.

作者涂凡李之棠任杰麟

机构地区华中科技大学计算机科学与技术学院

出处《信息安全与通信保密》 2006年第2期75-79,共5页 Information Security and Communications Privacy

基金该项目获得国家网络与信息安全保障持续发展计划(2004研1-917-021)资助同时受到华中科技大学天华网络信息安全研究所的支持

关键词入侵检测安全事件关联分析报警 intrusion detection secure event correlation analysis alerts

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TU2 [建筑科学—建筑设计及理论]

引文网络
相关文献

参考文献12

1[1]Valdes A,Skinner K.Probabilistic Alert Correlation[A].Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection (RAID 2001)[C],2001:54-68
2[2]Dain O,Cunningham R K.Fusing a Heterogeneous Alert Stream into Scenarios[A].Proceedings of the 2001 ACM Workshop on Data Mining for Security Applications[C],2001:1-13
3[3]Debar H,WespiA.Aggregation and Correlation of Intrusion-Detection Alerts.In Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection(RAID).2001.number 2212 in Lecture Notes in Computer Sciences,pages 85-103,Davis,CA,USA,October 2001.Springer
4[4]Guofei Jiang,Member,IEEE and George Cybenko,Fellow,IEEE.temporal and Spatial distributed Event correlation for Network Security.Proceeding of the 2004 American Control conference Boston,Massachusetts June 30.July2,2004
5[5]Ning P,Cui Y,Reeves D S.Constructing attack scenarios through correlation of intrusion alerts.presented at Proceedings of the 9th ACM Conference on Computer and Communications Security,Nov 18-22 2002,Washington,DC,United States,2002
6[6]Ning P,Xu D.Learning attack strategies from intrusion alerts.presented at Proceedings of the 10th ACM Conference on Computer and Communications Security,CCS 2003,Oct 27-31 2003,Washington,DC,United States,2003
7[7]Ning P,Cui Y Reeves D S,et al.D.Xu,Techniques and tools for analyzing intrusion alerts.ACM Transactions on Information and System Security,2004;7:274
8[8]Ning P,Xu D.Alert correlation through triggering events and common resources.Tucson,AZ,USA,2004
9[9]Jakobson G,Lemmon A,Weissman M.Knowledge-based GUI for network surveillance and fault analysis.presented at Proceedings of NOMS '94-IEEE Network Operations and Management Symposium,14-18 Feb.1994,Kissimmee,FL,USA,1994
10[10]Jakobson G,Weissman M,Brenner L,et al.C.GRACE:building next generation event correlation services.presented at NOMS 2000:IEEE/IFIP Network Operations and Management Symposium 'The Networked Planet:Management Beyond 2000',Apr 10-Apr 14 2000,Honolulu,HI,USA,2000

同被引文献35

1郭山清,阳雪林,曾英佩,谢立,高丛.安全报警事件关联算法研究[J].计算机应用,2005,25(10):2276-2279. 被引量：4
2陈培安,胡昌振.网络安全综合管理系统中的安全事件关联模块设计[J].计算机安全,2006(1):32-33. 被引量：1
3穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
4沈星星,程学旗.基于数据流管理平台的网络安全事件监控系统[J].小型微型计算机系统,2006,27(2):237-240. 被引量：13
5王晓东,石健萍.基于事件行为特征的关联分析方法及应用[J].信息网络安全,2006(3):57-58. 被引量：1
6刘萌,蓝必华,高本河,刘大成.第三方物流与制造业结合发展的途径[J].中国物流与采购,2006(9):74-76. 被引量：2
7熊云艳,毛宜军,丁志.安全事件关联分析引擎的研究与设计[J].计算机工程,2006,32(13):280-282. 被引量：6
8何为超,李宏,张雯.网络安全管理系统的设计与实现[J].信息安全与通信保密,2006,28(9):102-104. 被引量：4
9张佩云,孙亚民.动态Web服务组合研究[J].计算机科学,2007,34(5):4-7. 被引量：10
10韦潜,夏清国.基于安全管理中心的关联引擎技术的研究[J].计算机工程与设计,2007,28(13):3085-3087. 被引量：5

引证文献8

1许宇华.基于攻击症状的安全事件关联方法研究[J].计算机工程与设计,2008,29(10):2486-2489. 被引量：1
2何学东.安全事件管理系统中关联分析引擎的实现[J].计算机安全,2008(11):50-52.
3沈建宇,李建华,张月国.基于事件流的网络安全事件监控系统[J].信息安全与通信保密,2010,7(2):92-94. 被引量：5
4陈炜.关于等级保护APT攻击检测技术的研究[J].警察技术,2014,0(B06):39-43. 被引量：1
5刘育楠,徐震,王若琦.一种基于计划识别的安全事件关联分析方法[J].信息工程大学学报,2015,16(1):15-19.
6师迎海,王锟,于洋.基于事件流的IT资源监控系统[J].机械设计与制造工程,2012,41(A07):18-19.
7田程元.物流路由实时分析、预警机制及实现[J].电脑知识与技术（过刊）,2016,22(3X):274-278.
8汪洁.网络安全信息关联分析技术研究与应用[J].电脑知识与技术（过刊）,2017,23(12X):62-63.

二级引证文献7

1卢山,郑鑫福,徐立臻.基于组件技术的事件流引擎通信框架的设计与实现[J].计算机与数字工程,2011,39(10):48-51. 被引量：1
2季青松,赵郁忻,陈乐生,陈秀真,李生红.有效改善标签传播算法鲁棒性的途径[J].信息安全与通信保密,2012,10(9):135-137. 被引量：3
3蔡昭权,索剑,汪华斌,卢庆武,罗伟.基于Esper和Nagios的网络监控系统设计与实现[J].计算机工程与科学,2012,34(9):8-12. 被引量：10
4胡显成,戴震坤,叶铭,姚亮.信息网络运维监控系统的应用[J].信息技术与信息化,2013(6):152-154.
5刘牧群,潘耘,周志洪,许辉,张月国.教育财会信息化自主可控安全技术及应用[J].工业工程与管理,2014,19(5):147-155. 被引量：1
6汪洁.网络安全信息关联分析技术研究与应用[J].电脑知识与技术（过刊）,2017,23(12X):62-63.
7任艳,李旭,张蕾.APT检测防御系统的设计与实现[J].网络安全技术与应用,2021(11):12-14. 被引量：1

1朱辉,李晖,王育民.不使用双线性对的无证书签密方案[J].计算机研究与发展,2010,47(9):1587-1594. 被引量：47
2王云,芦殿军.自认证签密方案的安全性研究[J].计算机工程与科学,2015,37(7):1280-1283.
3孙晶茹,董晓梅,于戈.分布式入侵检测中的报警关联方法述评[J].计算机工程,2005,31(7):58-59. 被引量：4
4王云.两个自认证签密方案的攻击及改进[J].计算机工程与科学,2014,36(5):856-859. 被引量：2
5王大星,滕济凯.可证明安全的基于身份的聚合签密方案[J].计算机应用,2015,35(2):412-415. 被引量：5
6靳瑞芳,张建军.基于密码学的身份签密研究[J].计算机技术与发展,2007,17(2):226-228. 被引量：3
7雷咏,杨世平.基于PKI的签密体制[J].通信技术,2013,46(1):43-46. 被引量：6
8蔡庆华.一个基于椭圆曲线的前向安全的签密方案[J].计算机技术与发展,2007,17(12):132-135. 被引量：2
9刘建华,毛可飞,胡俊伟.基于双线性对的无证书聚合签密方案[J].计算机应用,2016,36(6):1558-1562. 被引量：3
10于刚,黄根勋.前向安全和可公开验证的基于身份的签密方案[J].计算机工程与应用,2009,45(6):117-119. 被引量：4

信息安全与通信保密

2006年第2期

浏览历史

内容加载中请稍等...

网络安全事件的关联分析方法的比较研究被引量：8

参考文献12

同被引文献35

引证文献8

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

网络安全事件的关联分析方法的比较研究 被引量：8

参考文献12

同被引文献35

引证文献8

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

网络安全事件的关联分析方法的比较研究被引量：8