利用关联和风险评估方法减少误报和漏报

来源 :计算机应用研究 | 被引量 : 5次 | 上传用户：leihaibo880125

【摘要】

：

高误报和漏报率是入侵检测系统面临的主要问题。提出了一种利用关联和风险评估的方法,利用构建的安全关联模型,计算出每个安全事件(如告警事件、系统安全日志记录等)的实时风险值,对风险值较高的事件给出新的警告,并摈弃那些风险值较低的事件,从而降低漏报和误报率。实验结果表明,利用这种方法实现的事件关联系统能够显著降低检测系统的误报和漏报率。

【作者】

：

赵彬王亚弟李立新李鼎

【机构】

：

解放军信息工程大学

【出处】

：

计算机应用研究

【发表日期】

：

2008年10期

【关键词】

：

入侵检测关联风险评估误报漏报 intrusion detection correlation risk assessment false posi

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

XML多值依赖及其消除冗余模式的算法

从消除XML文档内数据冗余的角度出发研究了文档的规范化问题。首先引入XML上的数据冗余及其消除处理示例,同时基于函数依赖,提出了规范化的DTD概念和XML DTD规范化处理规则;其次通过XML多值依赖的定义,给出用于消除冗余模式的算法;最后给出用于XML模式及其消除冗余模式的算法。该算法相应于其他XML模式的研究,在算法产生的层次模式中,完全MVD和嵌入MVD的集合由给出的MVD集合导出;并且产生

期刊

规范化函数依赖多值依赖normalization functional dependency muhivalued dependency（MVD）

一种基于事务规则树的高效关联规则挖掘算法

提出了基于事务规则树改进的关联规则快速挖掘算法——FG算法。该算法不需要查找频繁项集,可直接求出所有无冗余的关联规则;将FG算法与其他算法进行实验比较,结果表明,FG算法在效率上优于其他算法,是有效的、可行的关联规则挖掘算法。

期刊

数据挖掘关联规则支持度事务规则树data mining association rule support transaction rule-tre

基于伪造IP地址检测的轻量级DDoS防御方法

由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由WangHai-ning等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下

期刊

分布式拒绝服务防御伪造IP地址检查攻击防御DDoS（distributed denial of service） defense spoofed IP

短信过滤系统设计分析

设计了一种手机终端上基于短信内容的垃圾短信过滤系统。系统采用了平衡Winnow算法,该算法具有分类速度快、性能好以及支持在线更新的优点,适用于手机终端资源有限、需要实时或者定期更新分类器的情况。通过一系列的实验分析,证明该方法的有效性,并给出了对该方法的全面评估。对于该算法将来在信息过滤领域的应用,提供了全面的分析依据。

期刊

短信过滤系统垃圾过滤平衡Winnow算法在线更新spam filter for short massages spam filter balance

访问验证保护级安全操作系统审计机制研究

论述了基于B3级安全操作系统审计报警模块增强策略与方法。在审计面扩展方面,通过分析系统进程通信与资源使用特征,增加隐蔽通道审计;在报警决策方面,根据应用场景,提出了一种以具有丰富语义的审计事件为出发点的报警决策方案。通过审计事件多角度分析、安全字段参数控制、审计序列关联分析、由时间戳控制隐蔽通道阈值、引入干扰等阻止信息传递策略,增强了系统的安全性能。

期刊

B3级安全策略审计事件报警B3 level security policy audit alert event

利用关联和风险评估方法减少误报和漏报

其他学术论文