电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
入侵检测系统作为一种网络主动防御手段,它可以识别入侵者、识别入侵行为、检测和
监视已经成功的入侵,并进行入侵响应。但是在实际网络环境中,对已部署的入侵检测系统产生的报警信息进行分析时发现如下问题:①重复报警,IDS有时会对同一个攻击目标在几分钟之内甚至几十秒内产生几十个报警,大量重复事件使报警信息没有任何可读性;②误报,IDS会产生很多这样的误报信息,如在Linux操作系统网络中, 如果遭受“红色代码”病毒攻击并不会对系统产生影响,但IDS 会将此攻击记录下来,并产生误报;③孤立报警,攻击者进行攻击时, 往往是通过一系列的攻击行为才能达到最终目的,IDS只对每一次攻击产生报警, 缺乏对攻击序列关联分析。
由于大量的重复报警和误报的存在,大大降低了真实报警的可见性,使得管理员难以从
纷繁芜杂的事件中准确识别出真正的攻击和威胁的报警, 且由于检测引擎缺乏对序列攻击的分析难以重组整个攻击场景,在遭受重大序列攻击时使我们很难对攻击者取证和防范再次类似攻击的能力,更难以及时更新保护区的系统的漏洞。
因此为了解决上述问题,需要对原始报警信息进行二次分析与处理,即根据原始报警之
间的属性关系对原始报警进行聚合和关联处理。本文设计并实现了一个高效的报警信息聚合与关联系统, 用于报警信息的融合。实验表明, 该系统有效减少了报警数量, 降低了误报率,达到了很好的实际应用效果。
监视已经成功的入侵,并进行入侵响应。但是在实际网络环境中,对已部署的入侵检测系统产生的报警信息进行分析时发现如下问题:①重复报警,IDS有时会对同一个攻击目标在几分钟之内甚至几十秒内产生几十个报警,大量重复事件使报警信息没有任何可读性;②误报,IDS会产生很多这样的误报信息,如在Linux操作系统网络中, 如果遭受“红色代码”病毒攻击并不会对系统产生影响,但IDS 会将此攻击记录下来,并产生误报;③孤立报警,攻击者进行攻击时, 往往是通过一系列的攻击行为才能达到最终目的,IDS只对每一次攻击产生报警, 缺乏对攻击序列关联分析。
由于大量的重复报警和误报的存在,大大降低了真实报警的可见性,使得管理员难以从
纷繁芜杂的事件中准确识别出真正的攻击和威胁的报警, 且由于检测引擎缺乏对序列攻击的分析难以重组整个攻击场景,在遭受重大序列攻击时使我们很难对攻击者取证和防范再次类似攻击的能力,更难以及时更新保护区的系统的漏洞。
因此为了解决上述问题,需要对原始报警信息进行二次分析与处理,即根据原始报警之
间的属性关系对原始报警进行聚合和关联处理。本文设计并实现了一个高效的报警信息聚合与关联系统, 用于报警信息的融合。实验表明, 该系统有效减少了报警数量, 降低了误报率,达到了很好的实际应用效果。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于Zigbee的煤气监测报警系统设计与实现 0次下载
- 555组成的电源检测报警电路 31次下载
- 一种输液检测报警装置的研制 11次下载
- 可燃气体检测报警联动排风控制系统 14次下载
- 可燃气体检测报警系统设计 37次下载
- 基于ARM及GPRS的远程入侵监控报警系统 59次下载
- 多区域视频监控入侵检测报警方法的研究 16次下载
- 数据挖掘技术在入侵检测系统中的实现 9次下载
- 基于ZigBee技术的环境检测报警系统设计 29次下载
- 基于入侵行为模式的告警关联 6次下载
- 基于Apriori改进算法的入侵检测系统的研究 21次下载
- 基于数据挖掘的入侵检测系统设计和实现 14次下载
- 视音频自动检测报警系统的设计与实现 25次下载
- 利用KNN算法实现基于系统调用的入侵检测技术 18次下载
- 具有双检测点的入侵检测系统设计与实现 14次下载
- 基于STM32的天然气煤气检测报警仿真设计 471次阅读
- 基于STM32单片机的CO(一氧化碳)气体检测报警通风系统仿真设计 1336次阅读
- 利用GSM技术和PIC18F452单片机实现仓库安全监控报警系统的设计 3244次阅读
- 防盗防侵入探测报警系统的优势特点及操作安装方法 3984次阅读
- 【新专利介绍】一种新型自动检测报警家用燃气表 1289次阅读
- 基于FPGA的疲劳驾驶检测报警系统 2107次阅读
- 基于SNORT规则集的高速网络入侵检测系统 4515次阅读
- 解析Linux如何判断自己的服务器是否被入侵的检测方法 5744次阅读
- 技术帖:入侵报警系统七大误报解决方案 3190次阅读
- 水位检测报警电路设计 9679次阅读
- 火焰探测报警器 5923次阅读
- 水位监测报警系统电路图 4946次阅读
- 简单的继电器输出信号检测报警发装置电路图 3018次阅读
- 温度检测报警电路 3029次阅读
- 光纤扰动入侵检测系统的设计与实现 1251次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论