入侵检测系统报警信息聚合与关联技术研究综述

计算机研究与发展 ›› 2006, Vol. 43 ›› Issue (1): 1-8.

• • 下一篇

入侵检测系统报警信息聚合与关联技术研究综述

穆成坡黄厚宽田盛丰

(北京交通大学计算机与信息技术学院北京 100044) (combinatorics@126.com)

出版日期: 2006-01-15

A Survey of Intrusion-Detection Alert Aggregation and Correlation Techniques

Mu Chengpo, Huang Houkuan, and Tian Shengfeng

(School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044)

Online: 2006-01-15

摘要/Abstract

摘要： 报警的聚合与关联是入侵检测领域一个很重要的发展方向.阐述了研发报警聚合与关联系统的必要性通过对报警的聚合与关联可以实现的各项目标；重点讨论了现有的各种报警聚合与关联算法，并分析了各算法的特点；介绍了在开发入侵报警管理系统(IDAMS)中如何根据算法特点选择算法的原则；总结了现有聚合与关联系统的体系结构；简要介绍了IDMEF标准数据格式以及它在报警关联中的作用；最后，介绍了现有聚合与关联系统的发展现状，并提出了研发入侵报警聚合与关联系统所面临的重要技术问题和发展方向.

关键词: 入侵检测, 报警聚合, 报警关联, 网络安全

Abstract: The significances and goals of alert aggregation and correlation techniques are surveyed comprehensively in this paper. Algorithms of aggregation and correlation and their features are discussed in detail. Meanwhile, the ideas of choosing algorithms in developing the intrusion detection alert manage system are summerized, (IDAMS) are presented. The architectures of all the existing aggregation and correlation systems, with emphasis on a brief introduction of the function of the intrusion detection message exchange format (IDMEF) on alert aggregation and correlation. Finally, the future development of this research domain is presented.

Key words: intrusion detection, alert aggregation, alert correlation, network security

穆成坡黄厚宽田盛丰. 入侵检测系统报警信息聚合与关联技术研究综述[J]. 计算机研究与发展, 2006, 43(1): 1-8.

Mu Chengpo, Huang Houkuan, and Tian Shengfeng. A Survey of Intrusion-Detection Alert Aggregation and Correlation Techniques[J]. Journal of Computer Research and Development, 2006, 43(1): 1-8.

	作者相关文章
	穆成坡黄厚宽田盛丰

[1]	邓理,吴伟楠,朱正一,陈鸣. DiffSec：一种差别性的智能网络安全服务模型[J]. 计算机研究与发展, 2019, 56(5): 955-966.
[2]	任家东,刘新倩,王倩,何海涛,赵小林. 基于KNN离群点检测和随机森林的多层入侵检测方法[J]. 计算机研究与发展, 2019, 56(3): 566-575.
[3]	石乐义,朱红强,刘祎豪,刘佳. 基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 计算机研究与发展, 2019, 56(11): 2330-2338.
[4]	张玉清,董颖,柳彩云,雷柯楠,孙鸿宇. 深度学习应用于网络空间安全的现状、趋势与展望[J]. 计算机研究与发展, 2018, 55(6): 1117-1142.
[5]	郑正,徐明伟,李琦,张云. SDN网络拓扑污染攻击防御机制研究[J]. 计算机研究与发展, 2018, 55(1): 207-215.
[6]	许勐璠,李兴华,刘海,钟成,马建峰. 基于半监督学习和信息增益率的入侵检测方案[J]. 计算机研究与发展, 2017, 54(10): 2255-2267.
[7]	杨安,孙利民,王小山,石志强. 工业控制系统入侵检测技术综述[J]. 计算机研究与发展, 2016, 53(9): 2039-2054.
[8]	付志耀,高岭,孙骞,李洋,高妮. 基于粗糙集的漏洞属性约简及严重性评估[J]. 计算机研究与发展, 2016, 53(5): 1009-1017.
[9]	王一川,马建峰,卢笛,张留美,孟宪佳. 面向云环境内部DDoS攻击检测的博弈论优化[J]. 计算机研究与发展, 2015, 52(8): 1873-1882.
[10]	文坤, 杨家海, 程凤娟,尹辉,王健峰. 骨干网络中RoQ攻击的监测、定位和识别[J]. 计算机研究与发展, 2015, 52(4): 813-822.
[11]	徐钦桂,黄培灿,杨桃栏. 增强的基于生物密钥智能卡远程身份认证方案[J]. 计算机研究与发展, 2015, 52(11): 2645-2655.
[12]	汪波,聂晓伟. 基于多目标数学规划的网络入侵检测方法[J]. 计算机研究与发展, 2015, 52(10): 2239-2246.
[13]	刘玉岭,冯登国,连一峰,陈恺,吴迪. 基于时空维度分析的网络安全态势预测方法[J]. 计算机研究与发展, 2014, 51(8): 1681-1694.
[14]	林晖1 马建峰2 许力1. MWNs中基于跨层动态信誉机制的安全路由协议[J]. 计算机研究与发展, 2014, 51(7): 1486-1496.
[15]	周彦伟1,2 杨启良3 杨波2 吴振强1,2. 一种安全性增强的Tor匿名通信系统[J]. 计算机研究与发展, 2014, 51(7): 1538-1546.

入侵检测系统报警信息聚合与关联技术研究综述

A Survey of Intrusion-Detection Alert Aggregation and Correlation Techniques

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价