• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 多IDS环境中基于可信度的警报关联方法研究

多IDS环境中基于可信度的警报关联方法研究

来源 :通信学报 | 被引量 : 13次 | 上传用户:yingchaoya
【摘 要】
针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法。方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组合规则来融合这些证据,最后决策判断警报所对应的攻击是否发生,从而消除各IDS报告警报的模糊性和冲突性,达到提高警报质量的目的。在DARPA 2000测试数据集上的
【作 者】
梅海彬 龚俭 
【机 构】
东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室
【出 处】
通信学报
【发表日期】
2011年04期
【关键词】
网络安全 入侵检测系统 警报关联 证据理论 可信度 network security intrusion detection system alert corr 
【基金项目】
国家重点基础研究发展计划(“973”计划)基金资助项目(2009CB320505)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法。方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组合规则来融合这些证据,最后决策判断警报所对应的攻击是否发生,从而消除各IDS报告警报的模糊性和冲突性,达到提高警报质量的目的。在DARPA 2000测试数据集上的实验结果表明,该方法能有效降低误报率,减少警报数目60%以上。
其他文献
城市轨道交通工程规划方案研究的必要性及研究内容探讨
城市轨道交通工程在前期研究过程中应与城市规划密切配合并充分互动,否则将导致工程建设过程中方案难以稳定、工程投资激增,或工程建成后乘客使用不方便、客流与运输能力不匹配
期刊
城市轨道交通工程规划方案方案研究用地控制规划调整
大肠癌合并急性肠梗阻的外科治疗
目的探讨大肠癌合并肠梗阻的诊治方法。方法对2001—2005年手术治疗大肠癌合并急性肠梗阻患者的临床资料进行回顾分析。结果术后发生腹腔残余感染2例,肺部感染1例,中毒性休克
期刊
大肠癌肠梗阻外科治疗
生长素对小立碗藓绿丝体再生影响初探
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
学位
小立碗藓绿丝体生长素再生
分布式环境下信任路径选择性搜索及聚合研究
针对现有基于信誉的信任模型在刻画节点推荐可信度、推荐信任路径搜索及合成算法方面存在的问题,提出基于时间衰减因子、推荐吻合度因子及交互成功率因子的推荐可信度更新算法,进而给出一种新的分布式环境下推荐信任路径选择性搜索算法,该算法以邻居节点间推荐可信度、评分相似度、路径长度等作为控制条件,能直接在搜索过程中规避恶意节点,选择包含有效推荐信息的路径进行搜索并停止对冗余路径的搜索。最后采用一种改进的D-S
期刊
分布式网络信任模型推荐可信度推荐信任路径D-S证据理论distributed networktrust modelrecommendation cre
Kir2.1和Kir3.1钾通道mRNA在大鼠平滑肌组织中的比较表达
目的 研究Kir2 1和Kir3 1mRNA在平滑肌及其它组织中表达的差异。方法 用RT PCR方法检测mRNA的表达 ,用光密度扫描法半定量测定表达差异。结果 在大鼠的左心室、大脑皮层
期刊
RTPCR内向整流钾通道平滑肌
浅谈城市轨道交通信号系统调试及优化
介绍城市轨道交通工程建设中信号系统调试的目的、调试程序和调试内容,并简要阐述信号系统调试在当前多线路高密度下面临的问题及对应优化措施,以精简调试内容,提高调试效率
期刊
信号系统调试优化
基于身份密钥交换的安全模型
研究了基于身份的密钥交换协议的可证明安全问题。在通用可组合安全框架下,提出了基于身份密钥交换协议的模型。在攻击模型中,添加了攻陷密钥生成中心的能力。根据基于身份密钥交换的特点,设计了基于身份密钥交换的理想函数。在新的攻击模型和理想函数下,提出的模型既保证了基于身份密钥交换的通用可组合安全性,又保证了一个重要的安全属性——密钥生成中心前向保密性。此外,带有密钥确认属性的Chen-Kudla协议可以安
期刊
基于身份密钥交换UC安全密钥生成中心前向保密性ID-based key exchange UC secure key generation center
垒球教学妙法
投掷垒球是小学3~5年级规定的一项力量项目。由于小学生上肢力量和协调差,对这个项目,要教好是不容易的,在长期的教学训练中体会是:一、垒球的提法许多学生握球的方法不对,有
期刊
教学训练上肢力量标志线
论古代汉语教学中文史知识的讲授
文史知识在古代汉语学习过程中具有非常重要的作用。文史知识本身就是古代汉语的有机组成部分,文史知识有助于古代汉语的学习,文史知识能促进传统文化的传承,文史知识还能使古代
期刊
古代汉语教学文史知识重要性
基于经济新常态的企业工商管理创新路径研究
随着我国市场经济体制的优化与经济新常态的推进,我国企业面临全新发展挑战,需要企业在新时期背景下加强内部管理工作,提升自身市场竞争力,实现可持续发展。而工商管理是企业发展
期刊
经济新常态企业工商管理创新