入侵检测中基于序列模式的告警关联分析

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

入侵检测中基于序列模式的告警关联分析

武斌, 杨义先, 郑康锋

文章导航 > 电子科技大学学报 > 2009 > 38(3): 415-418

武斌, 杨义先, 郑康锋. 入侵检测中基于序列模式的告警关联分析[J]. 电子科技大学学报, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

引用本文:

武斌, 杨义先, 郑康锋. 入侵检测中基于序列模式的告警关联分析[J]. 电子科技大学学报, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

WU Bin, YANG Yi-xian, ZHENG Kang-feng. Analysis of Alert Correlation Based on Sequential Pattern in Intrusion Detection[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

Citation:

WU Bin, YANG Yi-xian, ZHENG Kang-feng. Analysis of Alert Correlation Based on Sequential Pattern in Intrusion Detection[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

入侵检测中基于序列模式的告警关联分析

doi: 10.3969/j.issn.1001-0548.2009.03.023

1.
北京邮电大学网络与交换技术国家重点实验室北京海淀区 100876

基金项目:

国家重点基础研究发展计划(2007CB310704)

作者简介:
武斌(1981-)，男，博士，讲师，主要从事网络安全方面的研究.

中图分类号: TP393.08

Analysis of Alert Correlation Based on Sequential Pattern in Intrusion Detection

1.
State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications Haidian Beijing 100876

摘要: 提出一种基于序列模式的告警关联分析模型，实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合；在WINEPI算法的基础上，考虑告警数据库增长的情况，提出一种告警的增量式序列模式挖掘算法，用于关联规则发现；在线关联模块匹配规则库形成攻击场景图，并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明，该模型能够明显改善入侵检测系统的性能，验证了模型和算法的有效性。
- 告警关联 /
- 数据挖掘 /
- 增量式更新 /
- 入侵检测 /
- 序列模式
Abstract: An alert correlation model based on sequential pattern is presented for the analysis of attacker alarm. Alerts are filtered and merged by means of the network information and similarity membership function first. In the alert correlation module, an incremental sequential algorithm based on WINEPI is employed aiming at the correlation rule mining when the rule database increases. The online correlation module matches rules and constructs attack scenarios. The experiment results with the 2000 defense advanced research projects agency (DARPA) intrusion detection scenario specific datasets indicate that the proposed alert correlation model can improve the performance of intrusion detection system (IDS) efficiently.
- alert correlation /
- data mining /
- incremental updating /
- intrusion detection /
- sequential pattern

[1]	李海林, 张丽萍. 时间序列数据挖掘中的聚类研究综述 . 电子科技大学学报, 2022, 51(3): 416-424. doi: 10.12178/1001-0548.2022055
[2]	李海林, 万校基. 基于簇中心群的时间序列数据分类方法 . 电子科技大学学报, 2017, 46(3): 625-630. doi: 10.3969/j.issn.1001-0548.2017.03.024
[3]	彭云峰, 何模雄, 隆克平. 入侵检测灰色空间模型及应用 . 电子科技大学学报, 2012, 41(3): 453-458. doi: 10.3969/j.issn.1001-0548.2012.03.025
[4]	童彬, 秦志光, 贾伟峰, 宋健伟. 采用数据挖掘的拒绝服务攻击防御模型 . 电子科技大学学报, 2008, 37(4): 586-589.
[5]	于泠, 陈波. 入侵数据特征并行选择算法 . 电子科技大学学报, 2008, 37(2): 266-269.
[6]	王金龙, 徐从富, 徐娇芬, 骆国靖. 利用销售数据的商品影响关系挖掘研究 . 电子科技大学学报, 2007, 36(6): 1282-1285.
[7]	郑君杰, 肖军模, 刘志华, 王晓蕾, 王宏涛. 基于Honeypot技术的网络入侵检测系统 . 电子科技大学学报, 2007, 36(2): 257-259.
[8]	刘才铭, 张雁, 赵辉, 彭凌西, 曾金全. 多级免疫检测器集在分布式入侵检测中的应用 . 电子科技大学学报, 2007, 36(6): 1179-1182.
[9]	桑永胜, 陆鑫. 基于数据挖掘的Internet远程教学研究 . 电子科技大学学报, 2006, 35(6): 953-955,959.
[10]	彭宏. 基于粗糙集理论的入侵检测方法研究 . 电子科技大学学报, 2006, 35(1): 108-110,136.
[11]	文琪, 彭宏. 小波变换的离群时序数据挖掘分析 . 电子科技大学学报, 2005, 34(4): 556-558.
[12]	刘碧森, 钟守铭. 基于RST和SVM的入侵检测系统 . 电子科技大学学报, 2005, 34(4): 533-536.
[13]	杨挺, 罗光春. 分布式入侵检测系统修复机制 . 电子科技大学学报, 2005, 34(5): 634-637.
[14]	罗光春, 卢显良, 张骏, 李炯. 基于多传感器数据融合的入侵检测机制 . 电子科技大学学报, 2004, 33(1): 71-74.
[15]	曾异平, 朱宏, 龙文光. 趋势分析中的一种增量数据挖掘方法研究 . 电子科技大学学报, 2004, 33(4): 464-467.
[16]	黄进, 尹治本. 关联规则挖掘的Apriori算法的改进 . 电子科技大学学报, 2003, 32(1): 76-79.
[17]	方英武, 张广鹏, 吴德伟, 黄玉美, 赵修斌, 王轶. 分布式数据挖掘计算过程——DDCP算法研究 . 电子科技大学学报, 2003, 32(1): 80-84.
[18]	黄羽, 黄迪明, 何险峰, 武明. 遗传算法在入侵检测中的应用 . 电子科技大学学报, 2003, 32(6): 679-682.
[19]	詹瑾瑜, 熊光泽, 孙明. 基于DM的入侵检测系统结构方案 . 电子科技大学学报, 2002, 31(5): 502-506.
[20]	陈霖. 分布式入侵检测系统的设计 . 电子科技大学学报, 2002, 31(2): 188-191.

WeChat

点击查看大图

计量

文章访问数: 3509
HTML全文浏览量: 138
PDF下载量: 60
被引次数: 0

入侵检测中基于序列模式的告警关联分析

doi: 10.3969/j.issn.1001-0548.2009.03.023

1. 北京邮电大学网络与交换技术国家重点实验室北京海淀区 100876

基金项目:

国家重点基础研究发展计划(2007CB310704)

作者简介:
武斌(1981-)，男，博士，讲师，主要从事网络安全方面的研究.

收稿日期: 2008-01-21
修回日期: 2008-05-12
刊出日期: 2009-06-15

中图分类号: TP393.08

关键词:

摘要: 提出一种基于序列模式的告警关联分析模型，实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合；在WINEPI算法的基础上，考虑告警数据库增长的情况，提出一种告警的增量式序列模式挖掘算法，用于关联规则发现；在线关联模块匹配规则库形成攻击场景图，并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明，该模型能够明显改善入侵检测系统的性能，验证了模型和算法的有效性。

English Abstract

武斌, 杨义先, 郑康锋. 入侵检测中基于序列模式的告警关联分析[J]. 电子科技大学学报, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

引用本文:

武斌, 杨义先, 郑康锋. 入侵检测中基于序列模式的告警关联分析[J]. 电子科技大学学报, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

WU Bin, YANG Yi-xian, ZHENG Kang-feng. Analysis of Alert Correlation Based on Sequential Pattern in Intrusion Detection[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

Citation:

WU Bin, YANG Yi-xian, ZHENG Kang-feng. Analysis of Alert Correlation Based on Sequential Pattern in Intrusion Detection[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(3): 415-418. doi: 10.3969/j.issn.1001-0548.2009.03.023

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发