位置:立项数据库 > 立项详情页
多步入侵警报的综合关联系统
  • 项目名称:多步入侵警报的综合关联系统
  • 项目类别:面上项目
  • 批准号:60873235
  • 申请代码:F020805
  • 项目来源:国家自然科学基金
  • 研究期限:2009-01-01-2011-12-31
  • 项目负责人:胡亮
  • 负责人职称:教授
  • 依托单位:吉林大学
  • 批准年度:2008
中文摘要:

多步攻击是一类典型的主要的网络攻击,研究多步攻击警报关联可以发现未知的攻击和对攻击进行预测,并可大大减少误报率和漏报率。现有的多步攻击警报关联方法如各种基于知识的关联技术都是单一的,不能提供检测攻击策略的全面的解决方法,也不能满足检测新攻击场景的需要。为了解决这个问题,本项目拟研究用于多步攻击警报关联的综合系统,把基于因果关系、基于统计和基于时态的三种方法结合起来对多步攻击警报进行关联,不仅能依赖领域知识发现有直接因果关系的多步攻击,也能不依赖领域知识发现新的攻击转换模式;利用管理结果构造关联图对攻击场景和策略进行分析;对攻击计划进行识别,预言未来的攻击方法。综合关联系统包括帮助分析大攻击场景的交互式实用程序和集成了警报分析和关联的软件工具,支持交互式入侵检测分析。

中文主题词: 多步入侵;综合警报关联;交互式分析工具
成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 42
  • 18
  • 0
  • 0
  • 0
期刊论文
Pattern matching with wildcards using words of shorter length
HSTCP: A High-speed Traffic Collection Platform for Intrusion Detection/Prevention Based on Sampling
WEIGHTED AUTOMATA FOR FULL-TEXT INDEXING
A Nu-support vector regression based system for grid resource monitoring and prediction
A Time-stamp Frequent Pattern-based Clustering Method for Anomaly Detection
A faster algorithm for matching a set of patterns with variable length don';t cares
基于身份的商品双重防伪机制
基于数据仓库的销售数据可视化分析系统
入侵防御系统可信通信协议的设计与实现
基于Web日志挖掘的网页推荐方法
计算机取证综述
ADIC: an anomaly detection algorithm using incremental clustering
Parameter selection in time series prediction based on nu-support vector regression
单向性策略与AES密钥生成算法的改进
基于异常检测的入侵检测技术
基于人工免疫的网络安全监控系统
基于改进密度聚类的异常检测算法
入侵容忍综述
计算网格中经济模型的应用策略
异构信任域的跨域授权
Efficient identity-based broadcast encryption without random oracles
A time stamped clustering method for intrusion detection
Modeling and optimizing host load prediction
Improvement on intrusion detection technology based on protocol analysis and pattern matching
基于遗传算法优化支持向量回归机的网格负载预测模型
网格资源监测与预报系统的设计与实现
基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进
Rijndael密钥生成算法存在的问题与改进
入侵检测系统评估技术研究
基于交通禁则与道路等级因子的路径规划启发式函数
IBE体系的密钥管理机制
基于身份密码学的安全性研究综述
Fermi架构下的SPSO算法加速
一种基于入侵场景的可视化呈现系统
基于本体实例信息的深度网表单属性自动抽取
一种全文索引的压缩方法
基于线性规划的网络流量流向控制策略
A Nu-support Vector Regression Based System for Grid Resource Monitoring and Prediction
基于Petri网的分布式网络单元流量优化
Parameter selection in time series prediction based on nu-support vector regression
会议论文
A classification of cluster validity indexes based on membership degree and applications
Cryptanalysis of Two Identity-based Signcryption Schemes and an Identity-based Multi-signcryption Sc
Key replicating attack on an identity-based three-party authenticated key agreement protocol
Channel Management in Hotel Industry
Certificateless authenticated key agreement protocol against KCI and KRA
Grid resources prediction with support vector regression and particle swarm optimization
An online unsupervised intrusion detection system based-on SVM
PFSC: A research on public file scan and certificate in grid
A research to data management in Savant based on data grid
Defense against DNS man-in-the-middle spoofing
Research on performance optimization for grid application using distributed file system
Improvement of an efficient identity-based group key agreement protocol
The Ontology Based Semantic Evaluating Method in LAV
DDCFS: A Distributed Dynamic Computer Forensic System Based on Network
Anomaly detection using improved hierarchy clustering
Improving the defence against web server fingerprinting by eliminating compliance variation
Registration and private key distribution protocol based on IBE
Support Vector Regression and Ant Colony Optimization for Grid Resources Prediction
胡亮的项目
网格环境下基于数据交换区的作业分配与再调度
期刊论文 34 会议论文 7 专利 3 著作 2
网格应用程序执行性能的实时监控和预报
期刊论文 23 会议论文 19