计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2007年
12期
68-72
,共5页
入侵检测系统%网络安全%警报分析%时间序列%季节模型%预警
入侵檢測繫統%網絡安全%警報分析%時間序列%季節模型%預警
입침검측계통%망락안전%경보분석%시간서렬%계절모형%예경
本文通过时警报数据的观察和分析,提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进行实时宏观分析的新方法.该方法利用正常情况下每天IDS警报数的自相似性来建立IDS警报数的季节模型,并利用该模型和警报数在宏观上的关系对网络中出现的像DDoS和蠕虫等大规模入侵进行预警.理论分析和实验结果表明,此方法能及时发现网络中的大规模网络入侵并进行预警,并具有比基于网络流量异常的入侵预警方法准确和与IDS集成好的优点.
本文通過時警報數據的觀察和分析,提齣瞭一種基于時間序列分析理論適閤對大規模網絡IDS警報數據進行實時宏觀分析的新方法.該方法利用正常情況下每天IDS警報數的自相似性來建立IDS警報數的季節模型,併利用該模型和警報數在宏觀上的關繫對網絡中齣現的像DDoS和蠕蟲等大規模入侵進行預警.理論分析和實驗結果錶明,此方法能及時髮現網絡中的大規模網絡入侵併進行預警,併具有比基于網絡流量異常的入侵預警方法準確和與IDS集成好的優點.
본문통과시경보수거적관찰화분석,제출료일충기우시간서렬분석이론괄합대대규모망락IDS경보수거진행실시굉관분석적신방법.해방법이용정상정황하매천IDS경보수적자상사성래건립IDS경보수적계절모형,병이용해모형화경보수재굉관상적관계대망락중출현적상DDoS화연충등대규모입침진행예경.이론분석화실험결과표명,차방법능급시발현망락중적대규모망락입침병진행예경,병구유비기우망락류량이상적입침예경방법준학화여IDS집성호적우점.
