入侵报警聚合关联模型的研究与实现
摘要
入侵报警聚合关联模型是一个快速、有效的报警分析架构。它通过将低级报警事件与主机脆弱性信息进行聚合、高级报警事件之间进行基于知识库的关联和增加新的功能组件,降低入侵报警的误报率,提高报警的解读性。
出处
《计算机应用》
CSCD
北大核心
2007年第B12期141-143,共3页
journal of Computer Applications
参考文献6
-
1VALDES A, SKINNER K. Probabilistic alert correlation[ C]//Proceedings of the 4th International Symposium on Recent Advances in Intrusion Detection, LNCS2212. Berlin: Springer-Verlag, 2001:54 -68.
-
2GEIB C, GOLDMAN R. Plan recognition in intrusion detection system[ C]// DARPA Information Survivability Conference and Exposition Ⅱ( DISCEX Ⅱ). Los Alamitos: IEEE Computer Society, 2001: 46 -55.
-
3NING PENG, CUI YUN. An intrusion alert correlator based on prerequisites of intrusions, TR-2002-01 [ R]. North Carolina State University, Department of Computer Science, 2002.
-
4CUPPENS F, MIEGE A. Alert correlation in a cooperative intrusion detection frame-work[ C]//Proceedings of the 2002 IEEE Symposium on Security and Privacy. Washington: IEEE Computer Society Press, 2002:202 -215.
-
5LEE S J, CHUNG B C, KIM H Y, et al. Real-time analysis of intrusion detection alerts via correlation[ J]. Computers & Security, 2006, 25(3): 169 - 183.
-
6MIT Lincoln Lab. 2000 DARPA intrusion detection scenario specific datasets[EB/OL]. [ 2007 -05 -10]. http://www. 11. mit. edu/ IST/ideval/data/2000/2000_data_index. html.
-
1郭山清,阳雪林,曾英佩,谢立,高丛.安全报警事件关联算法研究[J].计算机应用,2005,25(10):2276-2279. 被引量:4
-
2穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量:70
-
3白浩泉,姚立红,陆松年.基于MapReduce并行计算模型的报警聚合算法[J].信息技术,2011,35(4):85-88. 被引量:5
-
4张小翠.监控阈值模型及报警事件关联规则研究[J].中国金融电脑,2016(5):76-81. 被引量:1
-
5李琨,王前,张华忠.入侵检测报警信息管理系统设计与实现[J].微计算机信息,2006(01X):42-43. 被引量:6
-
6王琢,范九伦,刘建华.入侵检测系统报警信息聚合方法的改进[J].计算机工程与应用,2010,46(7):107-109. 被引量:1
-
7王志勃,毕艳茹.基于分布式架构的煤矿企业日志数据分析设计与实现[J].煤炭技术,2014,33(3):275-277.
-
8胡军,左明,杨松.入侵检测报警聚合与关联系统设计与实现[J].微计算机信息,2007,23(36):47-49. 被引量:3
-
9穆成坡,黄厚宽,田盛丰.入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合[J].计算机科学,2007,34(12):73-77. 被引量:2
-
10董晓梅,赵茜,李晓华,费雅洁.基于场景重构与报警聚合的网络取证分析技术[J].控制与决策,2014,29(1):39-44. 被引量:4
