一种基于时间序列面向预警的警报分析方法

计算机科学 ›› 2007, Vol. 34 ›› Issue (12): 68-72.

一种基于时间序列面向预警的警报分析方法

梅海彬龚俭

东南大学计算机科学与工程学院,南京210096 江苏省计算机网络技术重点实验室

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家973计划课题（2003CB314804）;江苏网络与信息安全重点实验室资助项目（BM2003201）.

MEI Hai-Bin GONG Jian （School of Computer Science and Engineering, Southeast University, Nanjing 210096）

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 本文通过对警报数据的观察和分析，提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进行实时宏观分析的新方法。该方法利用正常情况下每天IDS警报数的自相似性来建立IDS警报数的季节模型，并利用该模型和警报数在宏观上的关系对网络中出现的像DDoS和蠕虫等大规模入侵进行预警。理论分析和实验结果表明，此方法能及时发现网络中的大规模网络入侵并进行预警，并具有比基于网络流量异常的入侵预警方法准确和与IDS集成好的优点。

关键词: 入侵检测系统网络安全警报分析时间序列季节模型预警

Abstract: It is a wel-1-known fact that intrusion detection systems create large amounts of alarms and most of them are false alarms. How to analyze alarms automatically and find useful information from them has attracted a lot of interests. Although many approache

Key words: Intrusion detection system （IDS）, Network security, Alarm analysis, Time series, Season model, Intrusion early warning

梅海彬龚俭. 一种基于时间序列面向预警的警报分析方法[J]. 计算机科学, 2007, 34(12): 68-72. https://doi.org/

MEI Hai-Bin GONG Jian （School of Computer Science and Engineering, Southeast University, Nanjing 210096）. [J]. Computer Science, 2007, 34(12): 68-72. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed