期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

段海新于雪丽王兰佳《大连理工大学学报》2005,45(Z1):126-131

当前入侵检测系统产生的报警洪流往往使管理员无法处理,大大降低了IDS系统的有效性. 对原始报警事件的关联分析可以从大量报警中提取出有效的攻击事件;分析攻击者的真正意图,对大规模分布式入侵检测系统有重要意义. 为此综合分析了现有报警关联算法的优点和不足,提出了一种基于地址关联图(ACG)的报警关联算法. 该算法用地址关联图模型对分布式IDS原始报警事件进行分析,以得到不同攻击之间的关联和发生步骤,得到攻击者的攻击路径,进而分析攻击者的意图. 该算法无需提前制定关联知识库或提前训练关联模型,因此易于实现. 相似文献

2.

一种基于节点关联的报警置信度计算方法

周芳于真郑雪峰《北京科技大学学报》2011,(11):1424-1429

大部分入侵检测系统的实现都会产生大量的报警信息,在一定程度上影响了系统管理,误报率也较高,影响了入侵检测的效果.针对这个问题,提出了一种基于节点关联的报警置信度计算方法,位于对等网络之上,节点在收到一系列入侵报警之后,需要进行节点关联,从而对报警信息进行融合,提取有效报警信息.其中根据关联对象的不同,节点关联又包括报警关联和信任关联两个层次,报警关联可用来判断入侵报警的有效性,信任关联可用来判断发起报警节点的可信性,给出了相关算法.仿真实验表明,使用该报警置信度计算方法可以提高入侵报警的检测准确率. 相似文献

3.

一个基于复合攻击路径图的报警关联算法 总被引：1，自引：0，他引：1

刘志杰王崇骏《南京大学学报(自然科学版)》2010,(1)

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性. 相似文献

4.

基于信任社区的P2P资源共享模型设计

李俊青李元振许丽莉《石河子大学学报(自然科学版)》2008,26(5)

P2P软件在资源共享中存在大量管理的漏洞,其主要原因是无法准确而高效的进行信任管理。通过对信任评估指标体系的划分,提出了一种信任社区的概念,即具有相同或相近评估指标的节点组成一个信任社区,在节点发送资源请求信息时,首先在信任社区内进行搜索,保证了得到的信任信息的可靠性。同时,为了更准确的计算信任值,本文还引入了时间衰减函数。相似文献

5.

报警融合及关联分析技术研究

孙虎《科技资讯》2007,(12):7-8

网络中各种IDS在运行过程中会产生大量独立的、原始的报警信息,这些报警信息除了具有海量的特点外,还有比较高的误报率和漏报率,导致用户难于对攻击及时做出响应.利用报警融合和关联分析技术是能解决此问题的基本手段.本文对IDS报警融合和关联技术进行了介绍,并指出了需要进一步研究的问题. 相似文献

6.

基于动态贝耶斯规划图的状态安全报警关联

徐辉冯晋雯叶志远《北京大学学报(自然科学版)》2006,42(1):127-132

提出状态报警关联的概念以及基于动态贝耶斯规划图的报警关联算法。动态贝耶斯规划图在规划图的基础上结合了动态贝耶斯网络推理,显式地表示系统状态以及状态和攻击动作之间的相互影响。算法用贝耶斯推理处理不确定信息,量化地评估系统安全状态,并且有效地消除误报。相似文献

7.

基于信任向量的P2P网络信任管理模型

张春瑞徐恪王开云姜建国《清华大学学报(自然科学版)网络.预览》2007,(7)

为了解决由于P2P开放、匿名和高度动态的特性而容易受到攻击并被攻击者用来散布恶意信息的问题,需要建立P2P节点间的信任关系,提出一种TPP(trust in peer to peer)方案。该方案中每个节点通过计算被查询节点信任值的方式,使用信任向量建立本地信任表,并提交对另外节点的评价以建立全局可信表,最终建立一个信任网络。模拟结果表明TPP比其他模型的交易成功率高,而通信和计算资源开销小,且能够很好地解决冒名、协同作弊以及"搭车行为"等安全问题。通过建立TPP模型,P2P网络有更强的健壮性和可扩展性,安全性提高,易于建立更加可信的网络。相似文献

8.

基于信任向量的P2P网络信任管理模型 总被引：9，自引：0，他引：9

张春瑞徐恪王开云姜建国《清华大学学报(自然科学版)》2007,47(7):1224-1228

为了解决由于P2P开放、匿名和高度动态的特性而容易受到攻击并被攻击者用来散布恶意信息的问题,需要建立P2P节点间的信任关系,提出一种TPP(trust in peer topeer)方案。该方案中每个节点通过计算被查询节点信任值的方式,使用信任向量建立本地信任表,并提交对另外节点的评价以建立全局可信表,最终建立一个信任网络。模拟结果表明,TPP比其他模型的交易成功率高,而通信和计算资源开销小,且能够很好地解决冒名、协同作弊以及"搭车行为"等安全问题。通过建立TPP模型,P2P网络有更强的健壮性和可扩展性,安全性提高,易于建立更加可信的网络。相似文献

9.

一种改进的基于意图识别技术的报警信息关联处理模型

张洪水贾小珠纪美霞《青岛大学学报(自然科学版)》2007,20(4):73-76

在分析了现有的各种报警关联算法的基础上，提出了基于意图识别技术的报警关联分析模型，并采用了MIT林肯实验室数据对该模型进行了计算机模拟。结果表明，选中的647个初级报警信息经过处理后报警数量减少到112个，说明该模型能够去除无关报警、冗余报警，并可以提高报警的准确率和报警质量。相似文献

10.

P2P网络中基于交易代价的信任模型研究

张祖昶王诚《南京邮电大学学报(自然科学版)》2013,(6):35-41

文中借鉴人类社会对交易过程中信任的评估和习惯,提出了一种在P2P网络中基于交易代价的信任评估模型,着重考虑了节点之间交易代价对信任值变化的影响,并给出了信任值计算的方法和仿真实验.实验结果表明该信任评估模型在对节点恶意行为的识别上,其成功率上要优于不考虑节点之间交易代价的模型. 相似文献