互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

自适应虚警处理框架研究与实现


□ 段祥雯

  摘 要:在分析虚警来源及现有处理技术的基础上,提出了一个具有自适应能力的入侵检测系统虚警处理框架。该框架可以自动适应环境的变化和攻击技术发展带来的变化,从不同角度减少虚警,提高警报数据质量。
  关键词:网络安全;入侵检测;虚假警报;自适应
  中图分类号:TP309文献标志码:A
  文章编号:1001-3695(2009)06-2141-04
  doi:10.3969/j.issn.1001-3695.2009.06.043
  
  Research and realization on adaptive framework for false alarms reduction
  DUAN Xiang-wen
  (School of Computer Science, National University of Defense Technology, Changsha 410073, China)
  Abstract:On research of the causal of false alarms and existing techniques in false alarm reduction,this paper proposed an adaptive framework.This framework is able to auto-adapt to the variation of environment and the movement of attack techniques, improves alerts data qualities and reduces false alarms from multi point of view.
  Key words:network security; intrusion detection; false alarm; adaptive
  
  IDS(intrusion detection system,入侵检测系统)对于保障网络安全有着重要作用,然而虚假
  警报问题却严重影响到其使用。来自IDS底层的大量虚假警报,往往使得管理员疲于应付,大量精力耗费于虚假警报,难以从中辨别真实攻击,对所发生事件无法作出准确判断,并快速、及时地响应;甚至有管理员因此忽略所有警报。减少虚假警报,提高警报有效性,已成为IDS使用过程中亟需解决的问题。
  
  1 虚警处理技术分析
  
  目前已提出的虚假警报处理技术大体可分为两类:第一类手动配置IDS以过滤虚假警报的方法,第二类自动分析并减少虚警的方法。第一类方法主要通过调整IDS检测策略,包括IDS的放置位置、IDS检测规则、检测特征、警报严重级别等来实现。可采用专家分析的途径,根据用户关注目标制定相应检测策略,也可使用特殊的分析技术,如Julisch[1]提出的根原因分析方法,利用数据挖掘探寻虚警产生的根原因,再以此为依据配置IDS。第一类通常可将IDS警报真实率提高至60%以上[2],但也存在明显的缺点:a)在配置IDS前需清楚地了解网络拓扑及站点知识;b)规模大且拥有多个IDS的网络中,配置工作量大且繁琐,很可能会因此导致配置失误。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017