入侵检测报警关联技术被引量：1

Intrusion Detection Alert Correlation Techniques

下载PDF

导出

摘要报警关联技术分析不同安全产品产生的报警,从中识别出真正有意义的攻击警报,并减少大量的误报警,降低安全管理员的工作量。该文介绍了报警关联的基本模型和主要技术,分析了主要的关联方法,探讨了报警关联技术的发展方向。这些讨论对应用或发展报警关联技术都有参考价值。 Many intrusion detection technologies are complementary to each other. The alert correlation technology analyzes alerts generated from different security products, so that false alerts are greatly reduced, real attacks are more easily discerned, accordingly, the work load on system administrators is largely released. Herein, basic models and technologies of alert correlation are discussed. Important correlation algorithms are analyzed; and development tendencies of alert correlation technologies are also predicted.

作者姜兆元赵军

机构地区重庆邮电大学计算机科学与技术研究所

出处《计算机工程》 CAS CSCD 北大核心 2007年第17期173-175,共3页 Computer Engineering

基金重庆自然科学基金(9111) 重庆市教委科学技术研究项目(040509) 重庆自然科学基金资助重点项目(2005BA2003)

关键词入侵检测报警关联网络安全 intrusion detection alert correlation network security

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1IETF Intrusion Detection Exchange Format Working Group.The Intrusion Detection Message Exchange Format[EB/OL].Internet Draft.(2004-07-08).http://xml.coverpages.org/draft-ietf-idwg-idmef-xml-12.txt.
2Mu C.Intrusion Detection Alert Verification Based on Multilevel Fuzzy Comprehensive Evaluation[C]//Proc.of 2005 International Conference on Computational Intelligence and Security.Berlin:Springer-Verlag,2005:9-16.
3Krugel C,Toth T.Decentralized Event Correlation for Intrusion Detection[C]//Proc.of the 4th International Conference on Information Security and Cryptology.2001.
4Cuppens F.Alert Correlation in a Cooperative Intrusion Detection Framework[C]//Proc.of IEEE Symposium on Security and Privacy.2002.
5Ning P,Cui Y.Analyzing Intensive Intrusion Alerts via Correlation[C] //Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection,Zurich,Switzerland.2002.
6Yu D,Frincke D.A Novel Framework for Alert Correlation and Understanding[C]//Proc.of International Conference on Applied Cryptography and Network Security.2004:452-466.
7Ning P.Building Attack Scenarios Through Integration of Comple-mentary Alert Correlation Methods[C]//Proc.of the 11th Annual Network and Distributed System Security Symposium.2004-02.
8Debar H,Wespi A.Aggregation and Correlation of Intrusion-detection Alerts[C]//Proc.of Conference on Recent Advances in Intrusion Detection.2001:85-103.
9Yu D.Improving the Quality of Alerts and Predicting Intruder's Next Goal with Hidden Colored Petri-Net[EB/OL].(2006-05).http:// research.microsoft.com/～dongyu/.
10Valdes A,Skinner K.Probabilistic Alert Correlation[C]//Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection.2002:54-68.

同被引文献4

1潘风.基于数据挖掘技术的安全事件分析平台的研究与设计[D].成都理工大学,2009.
2张忠良.安全事件关联模型的研究与实现[J].计算机工程应用技术,2008,4(7):1850-1852.
3胡军,左明,杨松.入侵检测报警聚合与关联系统设计与实现[J].微计算机信息,2007,23(36):47-49. 被引量：3
4赵宣,王伟平.入侵检测系统报警信息关联分析模型的设计与实现[J].计算机与现代化,2008(2):96-98. 被引量：1

引证文献1

1陆旭,罗金玉,袁野,任春雷.联动系统中事件关联模型的研究与分析[J].计算机安全,2013(2):16-19.

1陈尘,陈佳佳.网络安全报警关联研究[J].电脑知识与技术,2009,5(6X):4928-4930.
2林果园,曹天杰.入侵检测系统研究综述[J].计算机应用与软件,2009,26(3):14-17. 被引量：23
3路凯,于红彬,罗俊丽.网络复杂攻击的报警关联性研究[J].软件导刊,2012,11(2):130-132. 被引量：2
4刘荷花.基于MLP优化网络的报警关联技术[J].火力与指挥控制,2013,38(2):9-13.
5林果园,黄皓,张永平.入侵检测系统研究进展[J].计算机科学,2008,35(2):69-74. 被引量：26

计算机工程

2007年第17期

浏览历史

内容加载中请稍等...

入侵检测报警关联技术被引量：1

参考文献14

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

入侵检测报警关联技术 被引量：1

参考文献14

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

入侵检测报警关联技术被引量：1