收藏本站
《信息网络安全》 2011年07期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

防网络攻击警报信息实时融合处理技术研究与实现

段祥雯  杨兵  张怡  
【摘要】:针对分布式入侵检测和网络安全预警所需要解决的问题,文章对多传感器数据融合技术进行了研究。在分析IDS警报信息之间的各种复杂关系的基础上,提出了一个警报信息实时融合处理模型,并根据该模型建立警报信息融合处理系统。实时融合来自多异构IDS传感器的警报信息,形成关于入侵事件的攻击序列图,并在此基础上进行威胁评估及攻击预测。该模型中拓展了漏报推断功能,以减少漏报警带来的影响,使得到的攻击场景更为完整。实验结果表明,根据该模型建立的融合处理系统应用效果好,具有很高的准确率和警报缩减率。

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 林青山;;信息安全数据御控平台的功能设计研究[J];信息网络安全;2012年01期
【参考文献】
中国期刊全文数据库 前1条
1 段祥雯;;自适应虚警处理框架研究与实现[J];计算机应用研究;2009年06期
【共引文献】
中国期刊全文数据库 前3条
1 段祥雯;杨兵;张怡;;警报信息实时融合处理技术研究与实现[J];计算机安全;2011年07期
2 段祥雯;杨兵;张怡;;网络入侵报警信息实时融合处理模型[J];计算机工程与应用;2012年13期
3 夏方萍;秦会斌;;一种改进型FNG状态机的研究及实现[J];计算机系统应用;2010年05期
中国硕士学位论文全文数据库 前2条
1 夏方萍;基于辅助CPU的CFM研究及其实现[D];杭州电子科技大学;2009年
2 苏红超;甚高频雷电探测站数字处理系统设计与实现[D];华中科技大学;2011年
【同被引文献】
中国期刊全文数据库 前4条
1 阮飞,杨世松;计算机网络应急响应和主要技术[J];计算机安全;2003年11期
2 裴尔明;刘宝旭;;一种有效的风险评估模型、算法及流程[J];计算机工程;2006年23期
3 连一峰,戴英侠;计算机应急响应系统体系研究[J];中国科学院研究生院学报;2004年02期
4 张勇;谭小彬;;一种基于隐Markov模型的网络安全态势感知方法研究[J];信息网络安全;2011年10期
【相似文献】
中国期刊全文数据库 前10条
1 段祥雯;杨兵;张怡;;警报信息实时融合处理技术研究与实现[J];计算机安全;2011年07期
2 段祥雯;肖枫涛;;入侵检测警报关联处理技术研究[J];网络安全技术与应用;2011年07期
3 税冬东;;浅谈多传感器信息融合技术[J];农家科技;2011年03期
4 龙慧;;目标跟踪中多传感器状态估计综述[J];中国雷达;2011年02期
5 徐强;;计算机网络分布式拒绝服务攻击技术分析[J];绿色科技;2011年07期
6 吴亮;;基于免疫遗传演化的检测器生成算法[J];软件导刊;2011年06期
7 荆春伟;李永忠;曹传林;;模糊支持向量机在入侵检测中的应用研究[J];计算机仿真;2011年07期
8 朱红萍;巩青歌;;模糊数据挖掘及遗传算法在IDS中的应用研究[J];软件导刊;2011年07期
9 李学军;杨大炼;郭灯塔;蒋玲莉;;基于基座多传感核主元分析的故障诊断[J];仪器仪表学报;2011年07期
10 乔向东;李鸿艳;杨仝;张志伟;;多传感器混合多模型估计的记忆分层融合算法[J];系统工程与电子技术;2011年07期
中国重要会议论文全文数据库 前10条
1 钟京立;韩沂宁;;战术数据链信息融合模型研究[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
2 曹洁;黄静;;多传感器信息融合技术在智能交通系统中的应用[A];第二十三届中国控制会议论文集(下册)[C];2004年
3 李树军;蒋晓瑜;纪红霞;;多传感器信息融合技术和典型算法的应用诠释[A];中国系统工程学会决策科学专业委员会第六届学术年会论文集[C];2005年
4 顾星;刘务勤;黄杨;唐群;赵上果;;试论中医数字化诊断技术的发展前景[A];第一届全国中西医结合诊断学术会议论文选集[C];2006年
5 李华;史忠科;;证据冲突下D-S证据组合的一种改进算法[A];2001中国控制与决策学术年会论文集[C];2001年
6 马静;孙书利;;广义系统分布式降阶融合Wiener滤波器[A];第25届中国控制会议论文集(上册)[C];2006年
7 周样晶;尹浩;赵颖辉;刘浩;吕维媛;;基于数据链的多传感器数据融合研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
8 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
9 何佳洲;;一种基于层次黑板模型的信息融合框架[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
10 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 胡英;集成入侵检测功能[N];计算机世界;2004年
2 ;智能入侵检测的先锋[N];中国高新技术产业导报;2001年
3 ;智能入侵检测工具[N];网络世界;2001年
4 张志刚;增强入侵检测部署控制[N];中国计算机报;2002年
5 周阳;入侵检测产品的发展趋势[N];中国计算机报;2003年
6 本报记者 边歆;智能IDS简化安全管控[N];网络世界;2010年
7 shotgun;入侵检测初步(上)[N];电脑报;2001年
8 ;入侵检测[N];网络世界;2002年
9 ;入侵检测产品[N];中国计算机报;2002年
10 启明星辰 吴凡;拨开迷雾,详解入侵检测、入侵防御和UTM[N];网络世界;2009年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
7 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
10 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 李培培;基于簇的移动Ad Hoc网络入侵检测及响应系统的研究[D];河南理工大学;2009年
2 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
3 朱杰;支持向量机在入侵检测中的应用[D];西安电子科技大学;2008年
4 刘永芬;支持向量机在入侵检测中的应用[D];福建师范大学;2010年
5 范荣真;基于信息融合入侵检测技术研究[D];浙江工业大学;2004年
6 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
7 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
8 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
9 陆磊;基于GIDS的入侵检测集群技术研究[D];昆明理工大学;2009年
10 刘涛;多节点集成算法研究及在入侵检测上的应用[D];西安电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026