通过关联报警重建攻击场景

Rebuilding Attack Scenarios through Correlating Alerts

下载PDF

导出

摘要论文提出一系列的技术来整合两种互补型的报警关联方法:基于报警属性之间的相似性(聚类关联),和基于攻击的因果关系(因果关联)。尤其是根据入侵报警间的因果关系和它们需要满足的等同约束关系来假设和推理可能被IDSs漏报的攻击,同时使用一定的方法来整理假设的攻击重建更简单更可信的攻击场景。 This paper presents some techniques to integrate two complementary types of alert correlation methods：those based on the similarity between alert attributes（clustering correlation）,and those based on causal correlation of attacks （causal correlation）.Especially,this paper presents techniques to hypothesize and reason about attacks possibly missed by IDSs based on the equality constrain and causual relation between intrusion alerts they must satisfy.At the same time, this page uses the certain method to consolidate the hypothesized attacks in order to rebuild more simple and creditable attack scenarios.

作者廖晓勇戴英侠

机构地区中国科学院研究生院信息安全国家重点实验室

出处《计算机工程与应用》 CSCD 北大核心 2006年第5期117-120,124,共5页 Computer Engineering and Applications

基金国家自然科学基金重点资助项目(编号:90104030) 国家973基础研究发展规划资助项目(编号:G1999035801)

关键词聚类关联因果关联假设攻击等同约束 clustering correlation,causal correlation,hypothesize attack,equality constraint

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1P Ammann, D Wijesekera, S Kaushik.Scalable, graph-based network vulnerability analysis[C].In:Proceedings of the 9th ACM Conference on Computer and Communications Security,2002-11:217-224.
2F Cuppens.Managing alerts in a multi-intrusion detection environment[C].Iu :Proceedings of the 17th Annual Computer Security Applications Conference, 2001-12.
3F Cuppens,A Miege.Alert correlation in a cooperative intrusion detection framcwork[C].In:Proceedings of the 2002 IEEE Symposium on Security and Privacy,2002-05.
4S Eckmann,G Vigna,R Kemmerer.STATL:An Attack Language for State-based Intrusion Detection[J].Journal of Computer Security,2002; 10(1/2) :71-104.
5Interact Security Systems.RealSeeure intrusion detection system.http:// www.iss.net.
6P Ning,D Reeves,Y Cui.Correlating Alerts Using Prerequisites of Intrusions[R].Technical Report,TR-2001-13,North Carolina State University, Department of Computer Science, 2001-12.
7P Ning,D Xu.Hypothesizing and Reasoning about Attacks Missed by Intrusion Detection Systems[J].ACM Transactions on Information and System Security,2004.
8张永,陆余良.多阶段网络攻击建模[J].网络安全技术与应用,2002(4):16-21. 被引量：3

共引文献2

1廖晓勇,连一峰,戴英侠.网络安全检测的攻击树模型研究[J].计算机工程与应用,2005,41(34):108-110. 被引量：4
2胡亮,解男男,努尔布力,刘志宇,柴胜.基于智能规划的多步攻击场景识别算法[J].电子学报,2013,41(9):1753-1759. 被引量：5

1荆继武,周天阳.Internet上的入侵容忍服务技术[J].中国科学院研究生院学报,2001,18(2):119-123. 被引量：25
2孙朝晖,张德运,李庆海.网络故障管理中的自动告警关联[J].计算机工程,2004,30(5):30-31. 被引量：4
3王万川,吴陈,陆在研.基于OLAM的聚类关联挖掘在交叉销售中的研究应用[J].计算机与数字工程,2012,40(4):66-68. 被引量：1
4彭凌西,杨进,胡晓,曾金全,刘才铭.一种基于免疫的入侵检测关联报警模型[J].电子技术应用,2013,39(7):60-62.
5孙朝晖,张德运,李庆海.面向网络故障和性能管理的告警聚类关联[J].计算机工程,2005,31(2):13-15. 被引量：1
6张益农,周进,杨帆,何自凭,吴奕男.基于数据的流程工业关联报警的识别[J].计算机工程与科学,2014,36(7):1417-1422. 被引量：6
7何信振,胡维华,郑秋华.一种基于警报数据关联的入侵检测系统模型[J].计算机工程与科学,2009,31(8):30-32. 被引量：3
8吴兴昊,张晓力,许中阳,付俊英,范怡然.基于风光互补型的智能LED路灯控制器的设计[J].数字技术与应用,2016,34(10):169-170. 被引量：2
9张玉涛,王海清,陈国明.基于过程数据的关联报警分组和抑制策略[J].石油与天然气化工,2015,44(5):100-104. 被引量：2
10党小超,胡广涛,郝占军.一种新的入侵检测报警关联分析方法[J].计算机安全,2010(11):14-17.

计算机工程与应用

2006年第5期

浏览历史

内容加载中请稍等...

通过关联报警重建攻击场景

参考文献8

共引文献2

相关作者

相关机构

相关主题

浏览历史