江苏省软件与集成电路专项基金(无)
- 作品数:1 被引量:11H指数:1
- 相关作者:曾英佩郭山清谢立更多>>
- 相关机构:南京大学更多>>
- 发文基金:江苏省软件与集成电路专项基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信报警事件的在线攻击场景重构算法被引量:11
- 2006年
- 传统的入侵检测系统仅提供大量独立的、原始的攻击报警信息,不利于用户和入侵响应系统对攻击及时做出响应,迫切需要根据低层的报警信息,建立高层的攻击场景,提高安全管理员对当前发生的攻击的认知度。本文利用贝叶斯规则首先对多个安全设备产生的报警信息进行过滤,生成了可信的报警事件集,在此基础上完成攻击场景的重构工作,减少了安全设备产生的误报信息对关联算法的影响,提高了关联算法的健壮性和可扩展性。描述的关联方法可以使报警事件的聚合操作和攻击场景重构同时进行,实现了对报警事件的在线分析功能,弥补了现有算法的不足。试验结果表明,该算法在场景重构和报警事件约减两个方面都表现出了良好的性能。
- 郭山清曾英佩谢立
- 关键词:入侵检测贝叶斯规则
