可扩展的IDS告警关联分析方法

Scalable Alerts Modelling and Threat Assessment

机构地区：[1]清华大学电子工程系,北京100084 [2]清华大学信息网络工程研究中心,北京100084

出　　处：《中国教育网络》2007年第3期32-35,共4页China Education Network

摘　　要：告警关联技术对提高入侵检测系统的性能具有重要作用。针对目前多数方法可扩展性有限,实现难度大的问题,提出了一个新的告警关联分析模型。利用IP地址、时间等信息,此告警模型能够对大量告警进行划分,有效反映攻击场景。此外,基于此模型,提出了对攻击活动威胁性进行估计的方法。通过对实际入侵检测告警数据的实验,验证了此告警模型的合理性和威胁估计方法的有效性。Alerts correlation is useful for intlusion detection systems. A new model to correlate and analyze alerts is proposed in this paper, focusing on the sealability and practicability. Making use of information such as IP address and time stamp, this alerts model can partition and condense the flood of alerts, reflecting the attack episodes. Then based on the alerts model, a method is designed to assess the threat of malicious activities on networks. The evaluation on real IDS alerts validates the reasonability of the alerts model and effectiveness of the threat assessment method.

关键词：入侵检测告警关联威胁估计

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可扩展的IDS告警关联分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

可扩展的IDS告警关联分析方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索