返回
ids告警信息关联分析技术

ids告警信息关联分析技术

ID:34201529

大小:771.30 KB

页数:66页

时间:2019-03-04

ids告警信息关联分析技术_第1页
ids告警信息关联分析技术_第2页
ids告警信息关联分析技术_第3页
ids告警信息关联分析技术_第4页
ids告警信息关联分析技术_第5页
资源描述:

《ids告警信息关联分析技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TP393.08国际图书分类号:681.3工学硕士学位论文(同等学力人员)IDS告警信息关联分析技术硕士研究生:张玥导师:李斌教授申请学位:工学硕士学科、专业:计算机科学与技术所答在辩单日位:哈尔滨工业大学期:2006年10月25日授予学位单位:哈尔滨工业大学ClassifiedIndex:TP393.08U.D.C:681.3DissertationfortheMasterDegreeinEngineeringAlertOfIntrusionDetectionSystemCorrelationAndAnalys

2、isTechnologyCandidate:Supervisor:ZhangYueProf.LibinAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:Affiliation:DateofDefence:ComputerScienceAndTechnologyHarbinInstituteofTechnologyOctober,2006Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工学硕士学位论文摘

3、要互联网的发展为全球范围内实现高效的资源和信息共享提供了方便,同时也对网络安全防护提出了新的挑战。网络入侵检测技术作为一种积极主动的安全防护技术正成为目前网络安全领域中研究的热点。但是当前这些网络入侵检测系统正面临着严重的信任危机,如何有效地降低漏报率和误报率成为入侵检测领域亟待解决的关键问题。针对当前入侵检测系统普遍存在的告警层次较低,仅能反映简单琐碎的攻击片段等问题,提出了一种基于多种分析方法的,融合了聚类分析和数据挖掘方法来进行宏观分析。攻击者完成一次复杂的攻击需要进行多个步骤,这些步骤之间会存在一些因果联系,前一步骤是为后一步骤做准备

4、工作,通过对攻击情境建模,便可以在看似差别很大的报警事件间建立起报警关联,将多个报警事件联系起来,从而还原出真实攻击的原貌,达到从大量低层次报警事件中检测出多步骤攻击的目的。本文便是采用这种基于先决条件的关联思想,以着色Petri网(ColoredPetriNets,CPN)为理论背景,发展出一种通过采用CPN建立攻击模板来对攻击情境建模,从而关联多步骤攻击的方法,并用实验证明了以该方法实现的系统的可用性及对不同规模数据的适应性。系统对告警信息再分析和再组织,消除冗余的信息并组合琐碎的告警事件,从而实现了精简的高层告警视图。试验结果表明,本系

5、统改善了传统IDS检测到异常就立即产生告警的工作模式,最终达到了告警精简、攻击模式发现,分辨攻击轨迹的目的,为进一步研究攻击者的入侵策略、构建攻击场景打下坚实的基础。关键词入侵检测;数据挖掘;聚类分析;告警融合;着色Petri网I哈尔滨工业大学工学硕士学位论文AbstractWiththerapiddevelopmentofInternet,sharingtheglobalresourceandinformationisbecomingmoreandmoreefficient,meanwhile,italsobringsnewchallen

6、getonetworksecureityprotection.Networkintrusiondetectiontechniquesarebecomingtheresearchhotspotinthefieldofnetworksecureityasanactivesecureitydefendingtechniques.ButcurrenIDSsarefacingtheseriousproblemofcreditabilitycrisis.Howtoreduceefalsepositiveandfalsenegativeeffectivel

7、ybecomesthemostsignificantissueinthefieldofintrusiondetection.ItiscommonamongIDSthatonlysimpleandtrivialattacksfragmentationscanbepresentedandthealarminglevelsarerelativelylow,introduceingmacroanalysismethodbasedonfusionanalysisanddatamining.Ittakesmorethanonesteptoaccompli

8、shacomplicatedattack.Therewillbesomecausallinkbetweenthesesteps.Thepreviousone’spu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。