版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、入侵檢測(cè)系統(tǒng)已經(jīng)能夠用各種檢測(cè)方法來(lái)檢測(cè)入侵,但是,大多數(shù)的入侵響應(yīng)系統(tǒng)只是形成日志或報(bào)警來(lái)通知系統(tǒng)管理員,滯后的人工響應(yīng)造成了不可恢復(fù)的嚴(yán)重?fù)p失。入侵檢測(cè)系統(tǒng)迫切需要自動(dòng)響應(yīng),一旦發(fā)生入侵,系統(tǒng)能采取適當(dāng)?shù)拇胧┘皶r(shí)抵御面臨的威脅。 本文在對(duì)相關(guān)研究領(lǐng)域己有工作進(jìn)行總結(jié)的基礎(chǔ)上,提出了一種自動(dòng)入侵響應(yīng)系統(tǒng)的通用框架。入侵響應(yīng)系統(tǒng)以入侵檢測(cè)系統(tǒng)輸出的安全事件作為輸入。由于入侵檢測(cè)系統(tǒng)的局限,它檢測(cè)出的事件與攻擊的發(fā)生存在多對(duì)一的關(guān)
2、系,因此本義研究了冗余消除問(wèn)題,它對(duì)響應(yīng)系統(tǒng)的輸入進(jìn)行預(yù)處理,對(duì)每次攻擊僅產(chǎn)生一個(gè)事件,從而避免響應(yīng)系統(tǒng)做出多余的響應(yīng)。本文對(duì)冗余事件的關(guān)聯(lián)特征進(jìn)行系統(tǒng)的分析,包括攻擊類(lèi)型關(guān)聯(lián)特征、空間關(guān)聯(lián)特征、時(shí)間關(guān)聯(lián)特征。對(duì)于空間關(guān)聯(lián)特征,本文采取枚舉的方法進(jìn)行分析;對(duì)于時(shí)間關(guān)聯(lián)特征,本文通過(guò)對(duì)大最的攻擊實(shí)例進(jìn)行分析,提出了相對(duì)均方籌模型來(lái)刻畫(huà)其特征。在提取這些關(guān)聯(lián)特征的基礎(chǔ)上,本文使用基于規(guī)則的方法描述每種可能的冗余情況,并提出了基于實(shí)時(shí)聚類(lèi)的冗
3、余消除算法,根據(jù)冗余消除規(guī)則集,實(shí)時(shí)接收安全事件進(jìn)行冗余消除。入侵意圖識(shí)別的主要目的是實(shí)現(xiàn)警報(bào)關(guān)聯(lián)和對(duì)復(fù)合攻擊的預(yù)警。本文提出的入侵意圖識(shí)別算法基于復(fù)合攻擊的步驟間主要存在因果邏輯關(guān)系的特點(diǎn),提出基于因果關(guān)系關(guān)聯(lián)警報(bào)以進(jìn)行意圖識(shí)別。該意圖識(shí)別算法具有算法復(fù)雜度較低和易于計(jì)算環(huán)境參數(shù)等優(yōu)點(diǎn)。對(duì)冗余消除算法的測(cè)試和分析表明,該算法能夠有效地消除原始安全事件流中的冗余,對(duì)高速網(wǎng)絡(luò)中一周安全事件分析顯示冗余消除程度達(dá)10倍以上。實(shí)驗(yàn)證明事件關(guān)聯(lián)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 入侵檢測(cè)中的事件關(guān)聯(lián)研究及實(shí)現(xiàn).pdf
- 基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng).pdf
- 入侵檢測(cè)系統(tǒng)的響應(yīng)技術(shù)研究.pdf
- 入侵檢測(cè)與響應(yīng)系統(tǒng)研究.pdf
- 自穩(wěn)定型入侵檢測(cè)響應(yīng)系統(tǒng).pdf
- 基于模糊關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng)研究.pdf
- 基于事件的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)EIDS.pdf
- 入侵檢測(cè)系統(tǒng)的警報(bào)關(guān)聯(lián)與驗(yàn)證.pdf
- 基于關(guān)聯(lián)規(guī)則算法的入侵檢測(cè)系統(tǒng)研究.pdf
- 關(guān)聯(lián)規(guī)則挖掘在入侵檢測(cè)系統(tǒng)中的研究.pdf
- 基于關(guān)聯(lián)規(guī)則算法的入侵檢測(cè)系統(tǒng)研究
- 入侵檢測(cè)實(shí)時(shí)響應(yīng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于關(guān)聯(lián)技術(shù)的入侵檢測(cè)的研究
- 基于關(guān)聯(lián)技術(shù)的入侵檢測(cè)的研究.pdf
- 基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)模型的研究.pdf
- 入侵檢測(cè)系統(tǒng)告警分析與關(guān)聯(lián)方法研究.pdf
- 基于Snort入侵檢測(cè)系統(tǒng)關(guān)聯(lián)規(guī)則挖掘的研究與實(shí)現(xiàn).pdf
- 基于主動(dòng)響應(yīng)的入侵檢測(cè)系統(tǒng)的分析與設(shè)計(jì).pdf
- 基于關(guān)聯(lián)規(guī)則挖掘的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于遺傳及關(guān)聯(lián)規(guī)則算法的入侵檢測(cè)系統(tǒng)的研究.pdf
評(píng)論
0/150
提交評(píng)論