警报关联

作品数:30被引量:80H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:段祥雯努尔布力胡亮刘浩龚俭更多>>
相关机构:吉林大学国防科学技术大学东南大学西安电子科技大学更多>>
相关期刊:《大连海事大学学报》《系统工程与电子技术》《计算机与数字工程》《信息网络安全》更多>>
相关基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划国家教育部博士点基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种可扩展的实时多步攻击场景重构方法被引量:1
《信息安全研究》2023年第12期1173-1179,共7页谢峥 路广平 付安民 
国家自然科学基金项目(62072239);未来网络科研基金项目(FNSRFP-2021-ZD-05)。
入侵检测系统(intrusion detection system,IDS)作为一种积极主动的安全防护技术,能够发现异常情况和及时发出警报信息或采取主动防护措施,成为网络安全系统的重要组成部分.但是近年随着网络攻击规模的快速增长,IDS在对复杂的多步攻击...
关键词:攻击场景重构 多步攻击 攻击匹配模板 警报关联 入侵检测系统 
云环境中基于警报关联的入侵检测算法研究
《无线互联科技》2023年第10期137-140,共4页曹英 
云计算环境由大量的虚拟机构成,能够为用户或者各种应用系统按需提供计算能力或存储能力等。然而,云计算在发展的过程中,其安全性已成为不可忽视的重要问题。云安全是保护云上资产不受侵害的重要保障。文章详细介绍AASID的入侵检测方案...
关键词:AASID算法 警报关联 入侵检测算法 
基于警报关联摘要的过程间警报关联分析
《计算机与数字工程》2022年第4期821-826,共6页张莉 董玉坤 刘浩 尹文静 
针对函数与函数之间存在警报间关联关系的问题,论文提出警报关联摘要来实现函数间分析,并利用该警报关联摘要实现过程间警报关联,通过该方法能够有效减轻人工判定警报的工作量。论文首先通过采用警报关联摘要实现函数调用的过程间分析,...
关键词:静态分析 缺陷检测 程序语义缺陷 警报关联摘要 警报关联 
基于符号表达式的程序语义缺陷警报关联识别方法被引量:4
《科学技术与工程》2020年第9期3648-3655,共8页王淑栋 刘浩 董玉坤 陈红旗 张莉 尹文静 
国家自然科学基金(61572522,61873281);中央高校基本科研业务费专项(19CX02028A)。
针对程序静态缺陷检测存在高误报需要耗费大量人力消除的问题,提出了一种程序语义缺陷警报关联的方法,通过挖掘警报间的深层次关联信息建立警报关联,有助于提升人工判定警报的效率。首先采用符号表达式与区间表示一个变量的取值,并基于...
关键词:静态分析 缺陷检测 程序语义缺陷 警报关联 符号表达式 
基于数据挖掘的攻击场景提取方法研究被引量:5
《计算机应用与软件》2018年第10期317-322,共6页彭梦停 胡建伟 崔艳鹏 
针对目前入侵检测系统(IDS)产生的低级警报难以管理等缺陷,提出一个提取多步骤攻击场景的方法。基于数据挖掘来发现已知和未知场景中的强关联规则,生成关联概率表,作为自动提取攻击场景的重要依据。该方法能有效地压缩警报数量,聚类同...
关键词:网络安全 警报关联 攻击场景 未知攻击 因果知识 数据挖掘 压缩警报 
运用警报关联的威胁行为检测技术综述被引量:2
《国防科技大学学报》2017年第5期128-138,共11页王意洁 程力 马行空 
国家自然科学基金资助项目(61379052);国家863计划资助项目(2013AA01A213);湖南省自然科学基金杰出青年基金资助项目(14JJ1026);高等学校博士学科点专项科研基金资助课题(20124307110015)
基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需...
关键词:威胁行为检测 警报关联 检测模型 检测系统结构 
一种通用可扩展的在线警报关联方法
《计算机研究与发展》2015年第S2期81-89,共9页程力 王意洁 马行空 
国家自然科学基金项目(61379052);国家"八六三"高技术研究发展计划基金项目(2013AA01A213);湖南省自然科学杰出青年基金项目(14JJ1026);教育部高等学校博士学科点专项科研基金项目(20124307110015)
大规模网络环境下,多样化网络攻击类型产生的高速警报数据流,对警报关联方法的通用性、实时性以及系统开销控制提出了很高的要求.目前警报关联技术相关研究多是基于集中式结构的算法设计,难以满足实时性的要求;而已有少数分布式警报关...
关键词:警报关联 因果逻辑 关联图划分 可扩展性 低开销 
基于数据挖掘和本体的入侵警报关联模型被引量:5
《吉林大学学报(工学版)》2015年第3期899-906,共8页任维武 胡亮 赵阔 
国家自然科学基金项目(60873235);新世纪杰出人才项目(NCET-06-0300);吉林省科技发展计划项目(20080318)
为了突破入侵检测领域的原有瓶颈,提出了一种新的基于数据挖掘和本体的入侵警报关联模型。该模型通过对底层警报的聚类和分类,发现并且筛选攻击,然后根据已建立的基于本体的攻击知识模型,对这些攻击进行关联,以达到识别、跟踪和预测多...
关键词:计算机工程 入侵检测 入侵警报关联 数据挖掘 本体 
多步攻击的规则树检测及可视化被引量:1
《中国图象图形学报》2013年第3期299-304,共6页胡亮 赵剑明 解男男 努尔布力 
国家高技术研究发展计划(863)基金项目(2011AA010101);国家重点基础研究发展计划(973)基金项目(2009CB320706);国家自然科学基金项目(61163052;61073009);新疆大学博士启动基金项目(BS110126)
在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通...
关键词:安全可视化 规则树 多步攻击 警报关联 可视化呈现 
网络入侵报警信息实时融合处理模型
《计算机工程与应用》2012年第13期57-62,104,共7页段祥雯 杨兵 张怡 
国家自然科学基金(No.61003303);国家高技术研究发展计划(863)(No.2009AA01Z432)
针对分布式入侵检测和网络安全预警所需要解决的问题,对多传感器数据融合技术进行了研究。在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异...
关键词:入侵检测 警报关联 警报融合 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部