2. 您的位置
3. 首页
4. 期刊论文
5. 基于上下文特征的IDS告警日志攻击场景重建方法

基于上下文特征的IDS告警日志攻击场景重建方法

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：qwsxty

【摘 要】

：

入侵检测系统(IDS)是网络安全防御策略中的关键组成部分,但在现阶段庞大且复杂的网络环境以及网络攻击规模逐年增长的背景下,IDS中存在的告警数量庞大导致的可读性差等问题,使得IDS的易用性极大降低。文章提出一种面向IDS真实告警数据流的攻击场景重建方法,从攻击者的角度将完整的多步攻击行为定义为攻击事件,以动态时间窗辅以告警上下文特征相似度判定的机制分离告警流中并行的事件,并通过提取事件在IP层面表

【作 者】

：

姜楠 崔耀辉 王健 吴晋超 

【机 构】

：

北京工业大学信息学部,可信计算北京市重点、实验室,信息安全等级保护关键技术国家工程实验室,智能交通数据安全与隐私保护技术北京市重点实验室,北京交通大学计算机与信息技术学院

【出 处】

：

信息网络安全

【发表日期】

：

2020年07期

【关键词】

：

入侵检测系统 告警日志分析 攻击场景重建 因果知识挖掘 intrusion detection systemalert analysisattack scena 

【基金项目】

：

国家自然科学基金[61502016],教育部-中国移动科研基金[MCM20170402,MCM20180503]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵检测系统(IDS)是网络安全防御策略中的关键组成部分,但在现阶段庞大且复杂的网络环境以及网络攻击规模逐年增长的背景下,IDS中存在的告警数量庞大导致的可读性差等问题,使得IDS的易用性极大降低。文章提出一种面向IDS真实告警数据流的攻击场景重建方法,从攻击者的角度将完整的多步攻击行为定义为攻击事件,以动态时间窗辅以告警上下文特征相似度判定的机制分离告警流中并行的事件,并通过提取事件在IP层面表现出的攻击路径的方式,分解事件中攻击者对不同目标的攻击行为,进一步获取攻击者在各条路径上的攻击类型转换序

其他文献

中国建设工程质量检测机构核心竞争力的现状及其培育

在阐述建设工程质量检测机构核心竞争力的内涵与特征的基础上,全面分析了中国建设工程质量检测机构核心竞争力的现状及其竞争力低主要原因,提出了培育建设工程质量检测机构核

期刊

建设工程质量检测质量检测机构核心竞争力

新时期党群关系发展的阶段性特征

社会主义初级阶段基本国情的八个阶段性特征是八个辩证的矛盾统一体。以此来分析新时期党群关系发展的现状，也存在着相应的阶段性特征，即既存在着积极的方面，又面临着诸多的挑战

期刊

党群关系阶段性特征积极因素科学发展观

模拟大气氯离子对混凝土作用的研究方法

调查了滨海大气基本的环境参数，通过综合盐雾腐蚀箱来模拟大气环境，采用不同配合比的混凝土试样，研究了大气氯离子在混凝土中的渗透，研究表明水灰比对氯离子渗透深度有较大的影响

期刊

大气氯离子模拟混凝土环境参数

成为一个现代社会的“道德自我”究竟意味着什么?

身处现代性与后现代性文化价值理念与实践交融、冲突中的现代人,生存与生活实践中,面临着相互冲突的伦理文化观念和道德价值判断所导致的诸多困境和悖论性难题。其中最为严重

期刊

现代社会道德自我人格同一性

时空上下文在半监督视频目标分割中的应用研究

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

学位

视频目标分割时空上下文深度学习轻量化双分支结构ConvGRU

打造高效团队的三大抓手

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

团队目标文化

一种支持数据所有权动态管理的数据去重方案

将数据去重引入大数据中心云存储系统,能够提高磁盘空间的利用效率,节约用户带宽消耗,但会导致数据机密性、完整性和隐私性等方面的安全问题。如何实现对数据的安全去重已成为云存储安全领域的研究热点。文章以大数据中心半可信云计算环境为背景,设计了一种支持数据所有权动态管理和隐私保护的加密数据去重方案。该方案通过引入用户级密钥管理和更新机制实现了细粒度的访问控制。同时,文章搭建了方案性能仿真评估的实验环境,通

期刊

数据去重数据所有权动态管理大数据中心云存储data deduplicationdata ownershipdynamic managementbig

从法治经济角度对我国探矿权与采矿权流转立法的分析

探矿权、采矿权的合理流转是实现矿产资源科学合理利用的保证。从法治经济的角度分析我国现行探矿权、采矿权的流转立法中存在的对政府职能定位不准,探矿权人优先权制度不合

期刊

探矿权采矿权流转法治经济立法建议

基于改进时间序列模型的日志异常检测方法

安全日志分析在网络安全领域具有不可替代的重要作用。针对安全日志的特点,文章提出一种多模型组合的时间序列异常检测算法。该方法结合时间序列的特点,利用傅立叶级数剔除复杂季节分量,利用趋势外推法剔除趋势分量,再利用ESD检验对随机残差分量进行异常检测。实验结果表明,该算法具有良好的检测准确性。

期刊

安全日志时间序列异常检测security logtime seriesanomaly detection

改善上市公司信息披露的几点建议

摘 要：在证券市场中，上市公司的健康运营是整个证券市场正常运行的基础，而上市公司的运营情况可以从其所披露的信息中表现出来，所以保证上市公司信息披露的规范性和真实性有着重要意义，但目前中国上市公司信息披露的状况存在着问题，为此，提出了改善这一情况的几点建议：健全相关法律法规体系；细化信息披露主体和内容；健全公司内部治理结构，改善股权结构；加强监督、监管和惩罚力度；培养和保护投资者；加强注册会计师行业

期刊

上市公司信息披露建议