位置:成果数据库 > 期刊 > 期刊详情页
采用攻击策略图的实时警报综合分析方法
  • ISSN号:1001-2400
  • 期刊名称:《西安电子科技大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机学院,陕西西安710071
  • 相关基金:国家自然科学基金委员会一广东联合基金重点基金资助项目(U1135002);长江学者和创新团队发展计划资助项目(IRTl078);教育部留学回国人员科研启动基金资助项目(K60013030103);中央高校基本科研业务费专项资金资助项目
作者: 李龙营[1], 李金库[1], 马建峰[1], 姜奇[1]
关键词: 入侵检测系统, 入侵分析, 关联分析, 攻击场景, intrusion detection systems, intrusion analysis, correlation analysis, attack scenarios
中文摘要:

针对警报因果关联分析方法存在攻击场景图分裂且无法及时处理大规模警报的问题,提出并实现一种采用攻击策略图的实时警报综合分析方法。首先,通过在警报关联过程中引入推断警报环节避免攻击场景图的分裂;然后,采用一种新型滑动窗口机制,为每类攻击创建一个滑动窗口,并结合时间跨度与警报数量设定窗口大小,在保证关联效果基础上具有线性时间复杂度;最后,将该方法扩展为包含实时攻击场景重构、后续警报推测及分析结果融合的综合警报分析系统。实验结果证明了该方法的实际有效性和高效性。

英文摘要:

The causal relation based alert correlation approach causes split scenario graphs and cannot process massive alerts in time.To address this issue,a comprehensive analysis approach of real-time alerts with attack strategy graphs is proposed.First,it gets rid of the splitting of the attack scenario graph by introducing hypothesizing alerts to the alert correlation process.Second,it leverages a novel sliding window mechanism,which maintains a window for each type of attacks and determines the window’s size according to both the time and number of the alerts.This new mechanism only introduces linear time complexity without sacrificing effectiveness.Third,the approach is extended to a comprehensive system to reconstruct attack scenarios,predict future alerts and fuse analytical results.Evaluation results indicate that our approach is effective and efficient.

同期刊论文项目
数字社区无线网络信息融合安全理论及关键技术研究
期刊论文 137 会议论文 35 获奖 8 著作 1
同项目期刊论文
LTPPM: a location and trajectory privacy protection mechanism in participatory sensing
An Enhanced Authentication Scheme with Anonymity for Roaming Service in Global Mobility Networks
基于位置密钥交换的 UC 安全模型
以社区域为中心基于信任的访问控制
密文策略的权重属性基加密方案
MAP: Towards Authentication for Multiple Tags
基于属性的可净化签名方案
Provable ownership of files in deduplication cloud storage
TrPF: A Trajectory Privacy-Preserving Framework for Participatory Sensing
Cryptanalysis of smart-card-based password authenticated key agreement protocol for session initiati
Ciphertext-Policy Hierarchical Attribute-based Encryption for Fine-Grained Access Control of Encrypt
Access control requirements for structured document in cloud computing
Analyzing mechanism-based attacks in privacy-preserving data publishing
Robust Chaotic Map-based Authentication and Key Agreement Scheme with Strong Anonymity for Telecare
SLCRM: Subjective Logic-Based Cross-Layer Reputation Mechanism for Wireless Mesh Networks
两个多服务器架构下动态认证协议的安全性分析(英文)
基于改进SEIR模型的SNS信息传播稳定性分析(英文)
A robust and privacy-preserving aggregation scheme for secure smart grid communications in digital c
一种非合作博弈下的无线网络接入选择方法
Attribute Based Multi-Signature Scheme for Wireless Communications
Efficient attribute based sequential aggregate signature for wireless sensor networks
云计算环境中组合文档模型及其访问控制方案
Trust-based service composition in multi-domain environments under time constraint
LBSs中面向协同位置隐私保护的群组最近邻查询
云计算中一种安全的电子文档自毁方案
Provable Ownership of Encrypted Files in De-duplication Cloud Storage
Enhancing traffic capacity of scale-free networks by employing hybrid routing strategy
PRIAM: Privacy Preserving Identity and Access Management Scheme in Cloud
CL-TAP: An efficient certificateless based trusted access protocol for WLAN
云中基于常数级密文属性基加密的访问控制机制
面向多服务器架构的认证协议分析与改进
一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案
视频数据库多级访问控制
安全协议多目标语言代码自动化实现方案
无线传感器网络k度覆盖控制算法
Large universe decentralized key-policy attribute-based encryption
Privacy-Preserving Patient-Centric Clinical Decision Support System on Naive Bayesian Classification
ANew Unsupervised Feature Ranking Method for Gene Expression Data Based onConsensus Affinity
A K-Median Facility Location Agent for Low-Cost Service Selection in Digital Community Network
Energy-Balanced Data Gathering and Aggregating in WSNs: A Compressed Sensing Scheme
Stability Analysis of Information Spreading on SNS Based on Refined SEIR Model
Improvement of robust smart-card-based password authentication scheme
基于重构顺序调整机制的理性秘密共享方案
LBS中面向协同位置隐私保护的群组最近邻查询
室内定位系统中指纹库的优化方法
无线网络中身份认证协议选择方法
新的车辆远程诊断授权协议
一种利用手指图像测量人体心率的方法
基于模型检测的服务链信息流安全可组合验证方法
基于接口精化的广义无干扰性研究
Efficient and Privacy-Preserving Skyline Computation Framework across Domains
Bayesian mechanism for rational secret sharing scheme
On the Outage Probability of Device-to-Device Communication Enabled Multi-Channel Cellular Networks:
Abdulhameed Alelaiwi. Robust extended chaotic maps-based three-factor authentication scheme preservi
A privacy preserving three-factor authentication protocol for e-health clouds
Cryptanalysis of Two Dynamic Identity Based Authentication Schemes for Multi-Server Architecture
An approach to quality assessment for Web service selection based on the analytic hierarchy process
A Provably Secure Three-Party Password Authenticated Key Exchange Protocol without Using Server&apos
Secure service composition with information flow control in service clouds
Automated enforcement for relaxed information release with reference points
基于SEIR的社交网络信息传播模型
基于博弈论的移动自组织网络的信任管理方法
面向虚拟社区物联网的信任推荐算法
云计算环境下基于CCP-ABE的访问控制机制
可伸缩视频流的安全网络编码方案
基于行为的结构化文档多级访问控制
Improvement of robust smart ‐ card ‐ based password authentication scheme
基于博弈论的身份认证协议的分析——NGUYEN L H方案的改进
A Universal Framework for Dynamic Evaluation of Fairness under Cloud Computing
Device-to-device communications for enhancing quality of experience in software defined multi-tier L
On Key Evolution over Wireless Channels
Survey on cyberspace security
三维集成技术的现状和发展趋势
基于博弈论的身份认证协议的分析——NGUYENLH方案的改进
支持树形访问结构的多权威基于属性的签名方案
支持动态策略更新的半策略隐藏属性加密方案
无证书连接关键字密文检索
关键字域可变的可验证密文检索
高效的可验证多关键字密文检索
保护隐私的轻量级云数据共享方案
MANET安全路由协议自动化分析
服务组合中保障公平性的信誉传播算法
标准模型下隐私保护的多因素密钥交换协议?
期刊信息
  • 《西安电子科技大学学报》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:西安电子科技大学
  • 主编:廖桂生
  • 地址:西安市太白南路2号349信箱
  • 邮编:710073
  • 邮箱:xuebao@mail.xidian.edu.cn
  • 电话:029-88202853
  • 国际标准刊号:ISSN:1001-2400
  • 国内统一刊号:ISSN:61-1076/TN
  • 邮发代号:
  • 获奖情况:
  • 曾13次荣获省部级优秀期刊荣誉和优秀编辑质量奖,2006年荣获首届中国高校优秀科技期刊奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12591