位置:成果数据库 > 期刊 > 期刊详情页
基于主动D-S理论分类器的告警校验
  • ISSN号:1000-3428
  • 期刊名称:计算机工程
  • 时间:0
  • 页码:655-674
  • 语言:中文
  • 分类:TP277[自动化与计算机技术—控制科学与工程;自动化与计算机技术—检测技术与自动化装置]
  • 作者机构:[1]东北大学信息科学与工程学院,沈阳110004, [2]东软研究院,沈阳110179
  • 相关基金:国家自然科学基金资助项目(60602061);国家“863”计划基金资助项目(2006AA01ZA13)
  • 相关项目:3GPP框架下UMTS核心网安全问题的研究
作者: 赵宏|闻英友|何光宇|
关键词: 告警校验, D—S理论, 分类器, alert verification, D-S theory, classifier
中文摘要:

为精简IDS产生的海量告警信息、降低IDS的误报率,提出一种基于主动D—S理论分类器的告警校验方法。该方法反映影响校验结果的各因素之间的概率关系,有效地解决了传统校验方法中存在的校验过于教条的问题,并能够对攻击行为进行学习来提高校验的准确性。使用MIT Lincoln Lab提供的DARPA2000入侵检测攻击场景数据集LLDOS1.0对该方法进行性能测试,实验结果验证了该方法的有效性。

英文摘要:

In order to simplify the excessive alerts of IDS, so as to reduce the number of false positives, an alert verification scheme based on active D-S theory classifier is presented in this paper. This scheme adequately reflects the probabilistic relationships of the factors which influence the verification results, and effectively resolves the problem in the traditional methods that the verification method is too strict. Additionally, the scheme has the ability to study the behavior of the attacks to enhance the veracity of the verification. DARPA 2000 LLDOS 1.0 from MIT Lincoln Lab is used to evaluate the verification scheme, and the experimental results show the efficiency of the scheme.

同期刊论文项目
3GPP框架下UMTS核心网安全问题的研究
期刊论文 31 会议论文 11
同项目期刊论文
面向攻击者的入侵告警分析系统设计与实现
Multi-objective optimization for coverage control in wireless sensor network with adjustable sensing
基于节点协同覆盖的传感器网络寿命最大化模型
分而治之的混合型良性蠕虫的建模与分析
NSIS下通用访问控制信令协议的设计与验证
基于条件谓词逻辑的可信计算形式化分析
基于反馈评判的SPIT检测与防范方法
移动传感器网络基于安全连接的节点位置优化
一种面向SIP通信的域间认证与密钥协商机制
NSIS框架下UMTS核心网动态防御系统研究
适用于3G网络的无证书的短签密方案
FMC网络垃圾语音过滤系统的设计与分析
VBR视频流量的小波包分解及其长时预测
基于可信计算的移动平台设计方案
宽带多媒体卫星通信系统中的无线资源申请
基于会话边界控制的SIP协议NAT穿越方法
无线传感器网络中覆盖集的高效选取(英文)
可扩展SIP多媒体会议系统的设计与实现
一种基于域验证的垃圾语音安全防护检测方案设计
基于模糊集合的可信计算信任模型评估
无线传感器网络中的最优感知节点分布及分布优化算法
3GPP框架下的UMTS核心网安全体系研究
一种应用于移动Adhoc网络的可扩展路由协议
WSN中一种高效鲁棒的对等认证方案
一个可扩展企业应用系统安全模型的设计与实现
混沌同步密钥流生成算法评价方法
移动自组网中安全高效的组密钥管理方案
主动良性蠕虫和混合良性蠕虫的建模与分析
基于移动预测的快速分层移动组播体系结构
QoS感知的Web服务选择
期刊信息
  • 《计算机工程》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华东计算技术研究所 上海市计算机学会
  • 主编:游小明
  • 地址:上海市桂林路418号
  • 邮编:200233
  • 邮箱:ecice06@ecict.com.cn
  • 电话:021-64846769
  • 国际标准刊号:ISSN:1000-3428
  • 国内统一刊号:ISSN:31-1289/TP
  • 邮发代号:4-310
  • 获奖情况:
  • 1999~2000、2001~2002年度信息产业部优秀期刊奖,2003-2004、2005-2006年度信息产业部电子精品科技...,2007-2008、2009-2010年度工业和信息产业部电子精...,012年度中国科技论文在线优秀期刊一等奖,2013年度中国科技论文在线优秀期刊二等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:84139