一种基于多因素的告警关联方法
万方数据知识服务平台
应用市场
我的应用
会员HOT
万方期刊
×

点击收藏,不怕下次找不到~

@万方数据
会员HOT

期刊专题

10.3969/j.issn.1006-2475.2019.06.005

一种基于多因素的告警关联方法

引用
入侵检测系统作为保护网络安全的重要工具已被广泛使用,其通常产生大量冗余度高、误报率高的告警.告警关联分析通过对底层告警进行综合分析与处理,揭示出其中包含的多步攻击行为.许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景,方法容易受冗余告警、误报影响,挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为.为此,提出一种基于多因素的多步攻击关联方法.通过聚合原始告警以得到超级告警,降低冗余告警带来的影响;将超级告警构造成超级告警时间关系图,同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景.实验结果表明,该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链.

告警关联、多步攻击序列、超级告警、关联度评价

TP393.08(计算技术、计算机技术)

国家自然科学基金资助项目61540049,61802081;贵州省科技计划项目[2017]1051,[2018]3001;贵州省公共大数据重点实验室开放课题2017BDKFJJ025;河南省科技攻关计划项目182102210123

2019-06-19(万方平台首次上网日期,不代表论文的发表时间)

共8页

30-37

相关文献
评论
暂无封面信息
查看本期封面目录

计算机与现代化

1006-2475

36-1137/TP

2019,(6)

相关作者
相关机构

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn