基于网络安全知识库的入侵检测模型new

基于网络安全知识库的入侵检测模型new

ID:33504719

大小:343.20 KB

页数:4页

时间:2019-02-26

基于网络安全知识库的入侵检测模型new_第1页
基于网络安全知识库的入侵检测模型new_第2页
基于网络安全知识库的入侵检测模型new_第3页
基于网络安全知识库的入侵检测模型new_第4页
资源描述:

《基于网络安全知识库的入侵检测模型new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第26卷第3期2009年3月计算机应用研究ApplicationResearchofComputersV01.26No.3Mar.2009基于网络安全知识库的入侵检测模型肖云1,王选宏2(1.西北大学信息科学与技术学院,西安710127;2.西安邮电学院通信工程系,西安710121)摘要:在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据过滤、攻击企图分析和态势评估引擎。该模型采用进化型自组织映射发现同源的多目标攻击;采用时间序列分析法获取的关联规则来进行在线的报警事件的关联,以识

2、别时间上分散的复杂攻击;最后对主机级和局域网系统级威胁分别给出相应的评估指标以及对应的量化评估方法。相比现有的IDS,该模型的结构更加完整,可利用的知识更为丰富。能够更容易地发现协同攻击并有效降低误报率。关键词:网络安全;知识库;入侵检测模型;关联;威胁评估中图分类号:TP393.08文献标志码:A文章编号:1001—3695(2009)03·1079—03IntrusiondetectionframeworkbasedonnetworksecurityknowledgedatabasesXIAOYunl,WANGXuan—h

3、on92(1.&hodofInformationScience&Technology,No疗hwestUnit℃rsity,X/’∞710127,China;2.脚t.ofCommunicateEngineering,Xi’tinInstitutesofPost&Te/ecommun/cat函ns,X/’口n710121,Ch/na)Abstract:ThispaperproPosedanewintrusiondetectionframeworkbasedontheexistingnetworksecurityknowledg

4、edataba-seS.Itincludeddatafiltering,attackattemptanalyzingandthreatevaluationengines.Theevolvingself-organizingmapWaSusedtofindattackswithsgmesourceandmultitargets.TimeseriesanalysismethodWagutilizedtoobtaincorrelationrulestocorrelateintrusioneventson.1ine.80thecomp

5、licatedattackswithdisperseattacktimescouldbechecked.Thenthethreate—valuationindexesandquantitativethreatevaluationformulasforevaluatingserves,hostsandlocalareanetworkweregiven.Theframeworkismoreintegratedandhasmoreusefulknowledgethanexistingintrusiondetectionsystem(

6、IDS)andeasiertofindcoordinatedattackswitIllowerfalsepositiverate.Keywords:networksecurity;knowledgedatasets;intrusiondetectionframework;correlation;threatevaluation0引言目前,国内外著名安全厂商和研究机构已经建立了一些知名的安全信息数据库系统,比如CERT组织维护最新的安全公告、CVE建立了一个统一名称的漏洞数据库,Snort和ISS均建立了相当丰富的攻击特征库,N

7、orton等反病毒厂商也建立了庞大的病毒特征库。这些安全数据库基本上都是针对某个方面建立的数据库,没有考虑不同安全知识库之间的信息关联分析,更没有考虑基于统一网络安全知识库系统的整体安全预防、入侵检测、系统评估的综合应用。实际上系统漏洞、人侵攻击、策略管理之间存在互为因果、相互影响的关系,单纯考虑其中一方面因素是很难解决复杂的网络安全问题。只有将各种网络安全知识统一、关联起来,充分利用各个知识库的信息,才能有效地进行整体安全预防、入侵检测和系统评估。目前,国内外关于统一网络安全知识库系统研究领域基本上还是一片空白。本文在分析现

8、有的入侵检测系统(intrusiondetectionsystem,IDS)的固有问题的基础上,充分利用笔者所在研究中心构建的统一完整的网络安全知识库系统的信息,提出一个基于网络安全基础知识库系统入侵检测模型,并着重讨论了模型中推理决策框架和关键技术。1网络安全知识库系统目前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。