计算机科学

计算机科学 ›› 2005, Vol. 32 ›› Issue (9): 61-65.

• 计算机网络与信息安全 • 上一篇    下一篇

基于攻击意图的报警信息关联研究

  

  • 出版日期:2018-11-17 发布日期:2018-11-17
  • 基金资助:
    国家“863”高技术研究发展计划项目“分布式网络监控与预警系统”(编号2003AA142010).

  • Online:2018-11-17 Published:2018-11-17

PDF (PC)

299

摘要: 当前的入侵检测系统往往只提供给安全管理员大量低级的报警信息,分析这些报警信息极大地加重了安全管理员的负担,并且使得一系列相互关联的重要报警信息常常被淹没在大量不重要的报警信息中,因此迫切需要对于低级的报警信息进行进一步的关联,建立较为高层的攻击场景.本文提出了一个基于攻击意图的报警关联的模型,使用报警信息所对应的攻击行为的目的即攻击意图构建攻击场景.该模型先把入侵检测系统产生的报警信息转化为相应的攻击意图,再根据预先建立的攻击场景对这些攻击意图进行关联,从而实现了报警信息关联.

关键词: 攻击意图 报警信息 入侵检测系统 网络安全 攻击场景

Abstract: Current intrusion detection systems only offer security administrators a great lot of independent, low-level alert, though there may be logical connections between them. It is a heavy burden for security administrators to analyze so many alerts, and a ser

Key words: Intrusion detection,Alert correlation,Attack intention,Attack scenario

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发