2. 您的位置
3. 首页
4. 会议论文
5. 一种基于攻击流程的报警分析方法

一种基于攻击流程的报警分析方法

来源 :第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会 | 被引量 : 0次 | 上传用户：johnason1111

【摘 要】

：

为帮助管理员针对不同的攻击采取有针对性的防护措施，从入侵检测原始分散而无序的报警中发现面临的攻击事件，本文提出了一种基于攻击流程的报警分析方法，通过综合分析部署于内网中的真实操作系统作为蜜罐收集的网络报警和主机报警，区分针对系统漏洞的蠕虫攻击和攻击工具攻击，关联攻击事件到攻击源地址，还原蠕虫攻击和攻击工具的攻击过程。实验测试说明本文方法有效。

【作 者】

：

Qiuxuan Chen 陈秋绚 Kangfeng Zheng 郑康锋 Dongmei Zhang 张冬梅 

【机 构】

：

Information Security Center, Beijing University of Posts and Telecommunication, BUPT, Beijing, China

【出 处】

：

第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会

【发表日期】

：

2012年8期

【关键词】

：

计算机网络 安全管理 报警系统 入侵检测技术 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　为帮助管理员针对不同的攻击采取有针对性的防护措施，从入侵检测原始分散而无序的报警中发现面临的攻击事件，本文提出了一种基于攻击流程的报警分析方法，通过综合分析部署于内网中的真实操作系统作为蜜罐收集的网络报警和主机报警，区分针对系统漏洞的蠕虫攻击和攻击工具攻击，关联攻击事件到攻击源地址，还原蠕虫攻击和攻击工具的攻击过程。实验测试说明本文方法有效。

其他文献

D2D通信中基于地理位置的多播分簇算法

蜂窝网络中的D2D(Device to Device)通信可以很好地解决频谱资源紧张的问题,为进一步提高D2D通信的效率,节省网络终端的能量消耗,本文研究了一种适合于蜂窝网络中D2D通信下的多播分簇算法GMCA(Geography-based Multicast Cluster Algorithm,GMCA),其主要思想是根据终端的地理位置信息,将网络分为三个区域,然后再根据区域进行簇头的选择。此

会议

通信系统蜂窝网络分簇算法剩余能量地理位置

高层居民楼WLAN网络覆盖研究

WLAN成为运营商传统电信网络之外一个新的业务增长点。在建设WLAN网络时，高层居民楼的WLAN覆盖成为一个难题。本文对高层居民楼的WLAN覆盖进行研究，希望能为WLAN的网络建设提供建议。

会议

通信系统无线局域网高层住宅建筑网络覆盖

基于统一Centrex平台实现集客呼叫中心业务方案

本文对基于统一Centrex平台实现集客呼叫中心业务提出了一种较为可行的方案。并在现有综合语音平台无法分业务统计集客呼叫中心直连业务的用户数及E1端口占用数的条件下，提出了一种可行的用户数预测方法。同时，本文还分析了基于统一Centrex平台实现集客呼叫中心直连业务时，主要业务流程以及计费方式调整，对基于统一Centrex平台实现集客呼叫中心直连业务提供了借鉴。

会议

语音平台呼叫中心直连业务用户预测计费模式

聚类分析在小区数据业务模型分析中的应用

目前General Packet Radio Service/Enhanced Data Rate for GSM Evolution (GPRS/EDGE)的小区网络的规划与优化一般都是基于小区流量和覆盖场景的分类分析，而不能反映与用户感知密切相关的业务类型，本文通过GB口信令分析的方法对小区24小时的不同数据业务占比进行分析，并在此基础上采用聚类分析的方法，对样本小区数据业务模型由聚类谱系图可

会议

通信网络数据业务信令协议聚类分析法

网络融合背景下WLAN网络部署方案探讨

随着WLAN网络建设大力铺开以及新的移动通信制式的引入,WLAN网络建设的复杂性越来越高,如何实现与现有技术以及新技术的融合,如何提升网络覆盖质量,如何方便快捷地部署网络、如何最大程度地实现资源共享节约投资等都成了亟需进行系统性研究的问题。本文首先介绍了WLAN系统建设方式的种类及其特点,然后从理论上分析了不同建设方式下与网络部署相关的链路预算、覆盖、异系统干扰等方面的技术内容,在理论分析的基础上

会议

无线局域网网络管理技术融合干扰分析

TD-LTE一体化微站产品规划研究

随着TD-LTE规模试验的圆满结束及扩大规模试验的顺利开展,TD-LTE的基站产品形态和未来演进成为业界关注的热点。本文针对补盲、补热场景的网络部署需求,提出了TD-LTE一体化微站的产品方案,研究了一体化微站的应用场景及关键指标规划。此外,在现有样机的基础上进一步讨论了一体化微站的后续优化考虑,最后介绍了TD-LTE一体化微站的产业化情况。

会议

通信系统业务管理产品规划站型优化

A+Abis信令监测平台的应用和研究

当前优化技术难以满足现网及用户的需求。为了进一步提升网络质量，增强网络优化水平，本文就传统优化手段的不足进行了分析比较，提出了利用A+Abis信令监测平台进行网络优化的方法，并对平台的架构、功能和应用进行了研究和探讨。

会议

通信系统网络管理信令监测功能分析

基于云计算模型的移动终端用户感知度提升研究云系数在移动通信中的应用

本文主要介绍了基于云计算模型构架设计的移动通信服务云系统构架方案，通过引入新颖的云系数概念，将服务网络的选择和起呼接入区域的判决权更切实地交由用户，不同于原始的移动终端仅提示无线信号强度，云系数能全面反映用户当前的呼叫环境，能体现起呼即服务的理念，从而让用户对网络环境的满意度提升。

会议

移动通信云计算用户感知度服务理念

电信基础设施共建共享对运营商市场份额的影响研究

本文以群体层次分析(GAHP)为基础，以评估矩阵模型为方法，通过案例调查，研究了电信基础设施共建共享对运营商市场份额的影响，并计算了最大特征值及对应的归一化向量。研究结果发现，无论是影响是城区/区县共享，还是无线/传输共享，对运营商的市场份额影响都低于主观预期。

会议

电信网络基础设施运营商市场份额群体层次分析

TD-SCDMA深度覆盖性能提升解决方案分析

随着TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,文中简称TD-SCDMA)网络的快速建设和用户的普及,TD-SCDMA网络已经逐渐成熟。然而,对于移动通信网络来说,由于城市中的建筑物遮挡,网络中会出现弱覆盖或无覆盖现象。本文首先通过链路预算对TD-SCDMA系统各控制信道、业务信道的覆盖能力进行分析和对比,得出T

会议

网络管理信号覆盖性能分析参数优化