【摘 要】
:
随着网络大规模化和入侵技术复杂化,安全产品和技术大量出现,它们产生的报警或日志信息是海量的、孤立的、低层次的,而且具有很高的误报警率,给管理员分析报警和及时响应带来
【机 构】
:
哈尔滨工业大学计算机网络信息安全研究中心,哈尔滨 150001
【出 处】
:
2008中国计算机网络安全应急年会(信息内容安全分会)
论文部分内容阅读
随着网络大规模化和入侵技术复杂化,安全产品和技术大量出现,它们产生的报警或日志信息是海量的、孤立的、低层次的,而且具有很高的误报警率,给管理员分析报警和及时响应带来极大困难。利用报警融合和关联技术可以有效的减少误报,建立孤立报警间的逻辑联系,重构整个攻击场景。通过分析攻击场景来确定攻击意图,预测新的攻击,为安全管理员提供高层次的整体的态势估计,从而有效地预警和响应。本文首先介绍报警关联技术的必要性、相关概念和国内外研究现状,综述各种报警关联体系结构,给出一个综合的报警关联系统功能模型,然后重点研究分析现有的各种报警聚合与关联算法和典型的报警关联工具。最后,指出该领域所面临的重要技术问题和技术发展方向。
其他文献
“天哪,想到一个人的一生就像一只中性的蜜蜂不停地工作、工作却一无所获,就令人无法容忍。不,不,不该这样。设想一辈子就孤独地生活在伦敦烟熏肮脏的房子里。只要想象你自己有一个美好温柔的妻子,坐在温暖的火炉旁的沙发上,有书,也许还有音乐……结婚——结婚——结婚。证毕。” 1838年,29岁的达尔文像解一道数学题一样,比较了结婚的好处和坏处之后,决定结婚。但是找谁结婚呢?他的初恋情人范妮·欧文已在6年前
分析并实现了基于Vander monde矩阵的RS算法。提出并实现了一种基于RS编码算法和Chord协议的分布式存储系统,实现了一种基于Chord环快速查找的方式,提高了文件插入与读取的效
进程代数中将系统抽象为进程、动作和状态输出,而信息流的无干扰原理可用于系统可信性的刻画。本文提出一种基于进程的无干扰可信模型NITMBP(Non—interference Trusted Mode
第三代移动通信网络内容审计系统需要在高速、超带宽的网络环境中实时采集各种协议数据,通过协议解析获得所需内容,因此审计系统的性能测试成为衡量其能否安全可靠工作的重要
针对移动自组网中存在用户实际生命期跨越两个会话窗口的现象,为了降低自愈密钥移动自组网管理者的负担,提出了基于滑动窗口的自愈密钥发布机制。建立了双向哈希密钥链模型。
随着互联网的普及和电子商务的快速发展,网络已成为人们获取信息的重要渠道。网络评论、论坛讨论已成为人们网络生活的重要部分,并影响着社会舆论导向。如何识别网络评论对敏
为了提高网络的整体安全性,提出了一种基于全局攻击图的网络安全性增强策略的制定方法。该方法利用全局攻击图来计算各种网络状态迁移的概率。在此基础上,计算各种网络状态的
非交换性和运算单一使得辫群密码方案的构造有着新的困难和特点。传统的辫群密码方案的设计思路是企图避开非交换性的障碍,这往往具有潜在的安全隐患,因而在日后被攻击。本文
传统网络安全管理系统中,系统管理员不能及时阻止恶意用户的非法行为。本文引入信任机制对用户行为进行动态评估,并将用户的信誉度与用户权限进行动态绑定,提出了基于信任的
在充分分析现有的基于DCT系数的信息隐藏方法基础上,本文提出了一种新的基于频域特征的信息隐藏检测方法。该算法不需要特殊的训练过程,同时实现了对JPEG图像的常见数字图像