网络安全报警关联研究

The Research of Network Security Alert Correlation

下载PDF

导出

摘要随着网络攻击的日趋智能化,大量安全设备被部署在网络中,它们在保护网络的同时,也为网络管理员的分析工作带来了新的挑战,如何从这些安全设备产生的海量信息中挑选出有效信息,并还原攻击场景,仅靠人工操作是难以完成的。在这种情况下,网络安全报警关联技术应运而生。该文在分析了几种传统的安全报警关联系统体系结构后,着重介绍了当前比较流行的几种网络安全报警关联方法,并分析了其优缺点。 As the network attack is more and more sophisticated, enormous security devices are deployed to protect the network, which brings new challenges to network administrators. It’s hard to choose effective information and revert the whole attack scenes by human. Network security alert correlation appeared under this condition. This article firstly analyzes the classical security alert correlation system's architecture, then stressly introduces several popular methods of network alert security correlation, and analyzes their virtues and flaws respectively.

作者陈尘陈佳佳

机构地区解放军理工大学指挥自动化学院

出处《电脑知识与技术》 2009年第6X期4928-4930,共3页 Computer Knowledge and Technology

关键词体系结构入侵检测网络安全报警关联分析 architecture intrusion detection network security alert correlation analysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1彭雪娜,闻英友,赵宏.网络安全信息关联与分析技术的研究进展[J].计算机工程,2006,32(17):1-3. 被引量：5
2穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
3David Curry,Herve Debar,et al.IDMEF Data Model and XML DTD. http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-16.txt . 2006
4Cristopher Kriigel,Thomas Toth,Clemens Kerer.Decentralized event correlation for intrusion detection[].Procth International Conference on Information Security and Cryptology.2001
5Zhitang Li,Aifang Zhang,Jie Lei,Li Wang.Real-Time Correlation of Network Security Alerts[].IEEE International Conference on e-Business Engineering.2007
6Benferhat,S.,Kenaza,T.,Mokhtari,A.A Na?ve Bayes Approach for Detecting Coordinated Attacks[].Computer Software and Ap-plicationsCOMPSAC’nd Annual IEEE International.2008
7Wan Li,Yan Zhu,Shengfeng Tian.Intrusion Alerts Correlation Model Based on XSWRL Ontology[].Intelligent Information Tech-nology ApplicationIITA’Second International Symposium on.2009
8Alfonso V,Keith S.Probabilistic Alert Correlation[].Proc of the th Interna- tional Symposium on Recent Advances in Intrusion Detection.2001
9Cui,Y.A toolkit for intrusion alerts correlation based on prerequisites and consequences of attacks[]..2002
10P.Ning,,Y.Cui,and D.S.Reeves.Constructing attack scenarios through correlation of intrusion alerts. Proceedings of the9th ACM Conference on Computer and Communications Security.Nov18-222002 . 2002

二级参考文献9

1穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
2Benjamin M,Herve D.Correlation of Intrusion Symptoms:An Application of Chronicles[C].Proc.of the 6th International Symposium on Recent Advances in Intrusion Detection,Pittsburgh,PA.USA:Springer-Verleg,2003.
3Steven C,Ulf L,Martin F.Modeling Multistep Cyber Attacks for Scenario Recognition[C].Proc.of Third DARPA Information Survivability Conference and Exposition,Washington,2003.
4Christopher K,Thomas T,Clemens K.Decentralized Event Correlation for Intrusion Detection[D].Technical University of Vie-nna Information Systems Institute,2002.
5Peng N.Techniques and Tools for Analyzing Intrusion Alerts[J].ACM Trans.on Inf.Syst.Secur.,2004,7(2):274-318.
6Frederic C,Alexandre M.Alert Correlation in a Cooperative Intrusion Detection Framework[C].Proc.of IEEE Symposium on Security and Privacy,Oakland,California,USA,2002.
7Steven T,Karl L.A Requires/provides Model for Computer Attacks[C].Proc.of Workshop on New Security Paradigms.Ballycotton,County Cork,Ireland,2000.
8Qin Xinzhou,Lee Wenke.Statistical Causality Analysis of INFOSEC Alert Data[C].Proc.of the 6th International Symposium on Recent Advances in Intrusion Detection,Pittsburgh,PA,2003.
9Alfonso V,Keith S.Probabilistic Alert Correlation[C].Proc.of the 4th International Symposium on Recent Advances in Intrusion Detection.Springer-Verlag,2001.

共引文献73

1彭阳,廖子贞.遗传算法在入侵检测中的应用研究[J].科技资讯,2008,6(24):22-23.
2孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
3张常有,杨明华,王振海,韩伟,张庆红.基于攻击过程的入侵预警技术研究[J].石家庄铁道学院学报,2006,19(3):66-69.
4郭帆,余敏,叶继华.一种基于关联和代理的分布式入侵检测模型[J].计算机应用,2007,27(5):1050-1053. 被引量：6
5张有东,江波,王建东.基于入侵容忍的网络取证系统设计[J].计算机工程,2007,33(19):161-163. 被引量：6
6郭帆,余敏,叶继华.一种基于分类和相似度的报警聚合方法[J].计算机应用,2007,27(10):2446-2449. 被引量：11
7梅海彬,龚俭.一种基于时间序列面向预警的警报分析方法[J].计算机科学,2007,34(12):68-72. 被引量：1
8穆成坡,黄厚宽,田盛丰.入侵报警管理与入侵响应系统IDAM&IRS中的自适应报警聚合[J].计算机科学,2007,34(12):73-77. 被引量：2
9鲍旭华,戴英侠,连一峰,朱鹏飞.针对隐含约束条件的报警关联判别算法[J].计算机研究与发展,2007,44(12):2028-2035. 被引量：2
10张洪水,贾小珠,纪美霞.一种改进的基于意图识别技术的报警信息关联处理模型[J].青岛大学学报（自然科学版）,2007,20(4):73-76.

1姜兆元,赵军.入侵检测报警关联技术[J].计算机工程,2007,33(17):173-175. 被引量：1
2林果园,曹天杰.入侵检测系统研究综述[J].计算机应用与软件,2009,26(3):14-17. 被引量：23
3路凯,于红彬,罗俊丽.网络复杂攻击的报警关联性研究[J].软件导刊,2012,11(2):130-132. 被引量：2
4刘荷花.基于MLP优化网络的报警关联技术[J].火力与指挥控制,2013,38(2):9-13.
5林果园,黄皓,张永平.入侵检测系统研究进展[J].计算机科学,2008,35(2):69-74. 被引量：26

电脑知识与技术

2009年第6X期

浏览历史

内容加载中请稍等...

网络安全报警关联研究

参考文献12

二级参考文献9

共引文献73

相关作者

相关机构

相关主题

浏览历史