电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
入侵检测系统作为一种网络主动防御手段,它可以识别入侵者、识别入侵行为、检测和
监视已经成功的入侵,并进行入侵响应。但是在实际网络环境中,对已部署的入侵检测系统产生的报警信息进行分析时发现如下问题:①重复报警,IDS有时会对同一个攻击目标在几分钟之内甚至几十秒内产生几十个报警,大量重复事件使报警信息没有任何可读性;②误报,IDS会产生很多这样的误报信息,如在Linux操作系统网络中, 如果遭受“红色代码”病毒攻击并不会对系统产生影响,但IDS 会将此攻击记录下来,并产生误报;③孤立报警,攻击者进行攻击时, 往往是通过一系列的攻击行为才能达到最终目的,IDS只对每一次攻击产生报警, 缺乏对攻击序列关联分析。
由于大量的重复报警和误报的存在,大大降低了真实报警的可见性,使得管理员难以从
纷繁芜杂的事件中准确识别出真正的攻击和威胁的报警, 且由于检测引擎缺乏对序列攻击的分析难以重组整个攻击场景,在遭受重大序列攻击时使我们很难对攻击者取证和防范再次类似攻击的能力,更难以及时更新保护区的系统的漏洞。
因此为了解决上述问题,需要对原始报警信息进行二次分析与处理,即根据原始报警之
间的属性关系对原始报警进行聚合和关联处理。本文设计并实现了一个高效的报警信息聚合与关联系统, 用于报警信息的融合。实验表明, 该系统有效减少了报警数量, 降低了误报率,达到了很好的实际应用效果。
监视已经成功的入侵,并进行入侵响应。但是在实际网络环境中,对已部署的入侵检测系统产生的报警信息进行分析时发现如下问题:①重复报警,IDS有时会对同一个攻击目标在几分钟之内甚至几十秒内产生几十个报警,大量重复事件使报警信息没有任何可读性;②误报,IDS会产生很多这样的误报信息,如在Linux操作系统网络中, 如果遭受“红色代码”病毒攻击并不会对系统产生影响,但IDS 会将此攻击记录下来,并产生误报;③孤立报警,攻击者进行攻击时, 往往是通过一系列的攻击行为才能达到最终目的,IDS只对每一次攻击产生报警, 缺乏对攻击序列关联分析。
由于大量的重复报警和误报的存在,大大降低了真实报警的可见性,使得管理员难以从
纷繁芜杂的事件中准确识别出真正的攻击和威胁的报警, 且由于检测引擎缺乏对序列攻击的分析难以重组整个攻击场景,在遭受重大序列攻击时使我们很难对攻击者取证和防范再次类似攻击的能力,更难以及时更新保护区的系统的漏洞。
因此为了解决上述问题,需要对原始报警信息进行二次分析与处理,即根据原始报警之
间的属性关系对原始报警进行聚合和关联处理。本文设计并实现了一个高效的报警信息聚合与关联系统, 用于报警信息的融合。实验表明, 该系统有效减少了报警数量, 降低了误报率,达到了很好的实际应用效果。
入侵检测
加入交流群
扫码添加小助手
加入工程师交流群
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于Zigbee的煤气监测报警系统设计与实现
- 基于MMS功能的红外入侵检测监控报警系统设计
- 555组成的电源检测报警电路
- 一种输液检测报警装置的研制 11次下载
- 烟雾探测报警器系统设计与制作解析 49次下载
- 可燃气体检测报警联动排风控制系统 14次下载
- 可燃气体检测报警系统设计 37次下载
- 基于ARM及GPRS的远程入侵监控报警系统 59次下载
- 多区域视频监控入侵检测报警方法的研究
- 数据挖掘技术在入侵检测系统中的实现
- 基于ZigBee技术的环境检测报警系统设计
- 基于入侵行为模式的告警关联
- 基于Apriori改进算法的入侵检测系统的研究
- 视音频自动检测报警系统的设计与实现
- 利用KNN算法实现基于系统调用的入侵检测技术
- 防水淹厂房监测报警系统的设计原则 398次阅读
- 基于CNN的网络入侵检测系统设计 2.8k次阅读
- 基于STM32单片机的火灾检测报警系统设计 4.9k次阅读
- 基于STM32的天然气煤气检测报警仿真设计 2.9k次阅读
- 基于STM32单片机的CO(一氧化碳)气体检测报警通风系统仿真设计 4.7k次阅读
- 利用GSM技术和PIC18F452单片机实现仓库安全监控报警系统的设计 4.7k次阅读
- 防盗防侵入探测报警系统的优势特点及操作安装方法 5.2k次阅读
- 【新专利介绍】一种新型自动检测报警家用燃气表 1.8k次阅读
- 基于SNORT规则集的高速网络入侵检测系统 5.2k次阅读
- 技术帖:入侵报警系统七大误报解决方案 4k次阅读
- 水位检测报警电路设计 1.1w次阅读
- 水位监测报警系统电路图 6.5k次阅读
- 简单的继电器输出信号检测报警发装置电路图 3.9k次阅读
- 温度检测报警电路 3.8k次阅读
- 光纤扰动入侵检测系统的设计与实现 1.6k次阅读
上传资料赚积分下载排行
本周
- 1MDD品牌三极管MMBT3906数据手册
- 2.33 MB | 次下载 | 免费
- 2MDD品牌三极管S9012数据手册
- 2.62 MB | 次下载 | 免费
- 3联想flex2-14D/15D说明书
- 4.92 MB | 次下载 | 免费
- 4收音环绕扩音机 AVR-1507手册
- 2.50 MB | 次下载 | 免费
- 524Pin Type-C连接器设计报告
- 1.06 MB | 次下载 | 免费
- 6新一代网络可视化(NPB 2.0)
- 3.40 MB | 次下载 | 免费
- 7MS1000TA 超声波测量模拟前端芯片技术手册
- 0.60 MB | 次下载 | 免费
- 8MS1022高精度时间测量(TDC)电路数据手册
- 1.81 MB | 次下载 | 免费
本月
- 1爱华AIWA HS-J202维修手册
- 3.34 MB | 37次下载 | 免费
- 2PC5502负载均流控制电路数据手册
- 1.63 MB | 23次下载 | 免费
- 3NB-IoT芯片厂商的资料说明
- 0.31 MB | 22次下载 | 1 积分
- 4H110主板CPU PWM芯片ISL95858HRZ-T核心供电电路图资料
- 0.63 MB | 6次下载 | 1 积分
- 5UWB653Pro USB口测距通信定位模块规格书
- 838.47 KB | 5次下载 | 免费
- 6技嘉H110主板IT8628E_BX IO电路图资料
- 2.61 MB | 4次下载 | 1 积分
- 7苏泊尔DCL6907(即CHK-S007)单芯片电磁炉原理图资料
- 0.04 MB | 4次下载 | 1 积分
- 8100W准谐振反激式恒流电源电路图资料
- 0.09 MB | 2次下载 | 1 积分
总榜
- 1matlab软件下载入口
- 未知 | 935137次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420064次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233089次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191439次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183353次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81602次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73822次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65991次下载 | 10 积分
工商网监
评论