学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
任务中心
登录
文献导航
搜索 搜索文章
搜索 搜索思路

基于自扩展时间窗的告警多级聚合与关联方法

作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
攻击检测
告警聚合
自扩展时间窗口
多级划分
马尔可夫模型
摘要:
针对传统告警聚合与关联方法在合理性和准确性上的不足,提出了基于多级划分思想的告警聚合方法和基于马尔可夫链模型的告警关联方法.首先,使用入侵检测消息交换格式来描述网络告警,利用告警的时序接近关系进行时间窗口的自动扩展,将时间间隔小于预设阈值的告警划分到同一个时间窗内;进而,分别根据攻击类型、时间窗口、子网掩码、IP地址和端口信息依次划分告警,利用属性匹配方法进行子网级、主机级和服务级聚合,有效聚合攻击者利用同一路由器、傀儡主机或服务端口实施攻击而产生的相似告警;在此基础上,利用1阶马尔可夫链模型生成告警关联图,将攻击类型间的条件转移概率作为关联图的有向边,并利用告警的时序紧邻关系计算出攻击类型间的转移概率.实验中,利用入侵检测系统Snort的最严格模式处理DARPA2000流量数据,得到LL-DoS1.0攻击场景所对应的入侵告警集合;利用本文方法对集合中的5类告警进行聚合和关联,通过参数寻优得到自扩展时间窗口最理想的间隔阂值,使得告警多级聚合结果能够有效精简告警,并与告警源IP和源端口的分布情况一致;通过比较告警关联结果与攻击场景的官方描述来计算告警关联的准确率.与传统方法进行对比,本文方法的告警关联准确率为97.94%,比传统方法提高了2.29%.
推荐文章
一种基于FSM的告警事件关联方法
网络管理
告警事件关联
有限状态机
基于业务时间窗选取的告警聚类及关联方法
智能光网络
网络业务
时间窗
告警聚类
告警关联
基于入侵行为模式的告警关联
入侵检测
告警关联
入侵行为模式
告警关联方法研究
故障诊断
告警关联
依赖图
代码书
神经网络
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于自扩展时间窗的告警多级聚合与关联方法
来源期刊 工程科学与技术 学科 工学
关键词 攻击检测 告警聚合 自扩展时间窗口 多级划分 马尔可夫模型
年,卷(期) 2017,(1) 所属期刊栏目 第十届中国可信计算与信息安全学术会议(CTCIS 2016)推
研究方向 页码范围 206-212
页数 7页 分类号 TP309.7
字数 5023字 语种 中文
DOI 10.15961/j.jsuese.2017.01.027
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 吴晓平 海军工程大学信息安全系 210 1963 22.0 33.0
2 李洪成 海军工程大学信息安全系 16 170 7.0 12.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (33)
共引文献  (26)
参考文献  (14)
节点文献
引证文献  (7)
同被引文献  (25)
二级引证文献  (3)
1996(1)
  • 参考文献(0)
  • 二级参考文献(1)
1997(1)
  • 参考文献(0)
  • 二级参考文献(1)
2000(2)
  • 参考文献(0)
  • 二级参考文献(2)
2002(2)
  • 参考文献(0)
  • 二级参考文献(2)
2004(3)
  • 参考文献(1)
  • 二级参考文献(2)
2005(3)
  • 参考文献(0)
  • 二级参考文献(3)
2006(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(3)
  • 参考文献(0)
  • 二级参考文献(3)
2008(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(3)
  • 参考文献(0)
  • 二级参考文献(3)
2010(2)
  • 参考文献(0)
  • 二级参考文献(2)
2011(7)
  • 参考文献(1)
  • 二级参考文献(6)
2012(3)
  • 参考文献(0)
  • 二级参考文献(3)
2013(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(5)
  • 参考文献(3)
  • 二级参考文献(2)
2015(7)
  • 参考文献(7)
  • 二级参考文献(0)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2018(3)
  • 引证文献(3)
  • 二级引证文献(0)
2019(4)
  • 引证文献(3)
  • 二级引证文献(1)
2020(3)
  • 引证文献(1)
  • 二级引证文献(2)
研究主题发展历程
节点文献
攻击检测
告警聚合
自扩展时间窗口
多级划分
马尔可夫模型
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
工程科学与技术
双月刊
1009-3087
51-1773/TB
大16开
成都市一环路南一段24号
62-55
1957
chi
出版文献量(篇)
4421
总下载数(次)
4
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
工程科学与技术2022 工程科学与技术2021 工程科学与技术2020 工程科学与技术2019 工程科学与技术2018 工程科学与技术2017 工程科学与技术2016 工程科学与技术2015 工程科学与技术2014 工程科学与技术2013 工程科学与技术2012 工程科学与技术2011 工程科学与技术2010 工程科学与技术2009 工程科学与技术2008 工程科学与技术2007 工程科学与技术2006 工程科学与技术2005 工程科学与技术2004 工程科学与技术2003 工程科学与技术2002 工程科学与技术2001 工程科学与技术2000 工程科学与技术1999
工程科学与技术2017年第6期 工程科学与技术2017年第5期 工程科学与技术2017年第4期 工程科学与技术2017年第3期 工程科学与技术2017年第2期 工程科学与技术2017年第1期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导