CAJ | 학술논문

传统的入侵检测系统仅提供大量独立的、原始的攻击报警信息,不利于用户和入侵响应系统对攻击及时做出响应,迫切需要根据低层的报警信息,建立高层的攻击场景,提高安全管理员对当前发生的攻击的认知度.本文利用贝叶斯规则首先对多个安全设备产生的报警信息进行过滤,生成了可信的报警事件集,在此基础上完成攻击场景的重构工作,减少了安全设备产生的误报信息对关联算法的影响,提高了关联算法的健壮性和可扩展性.描述的关联方法可以使报警事件的聚合操作和攻击场景重构同时进行,实现了对报警事件的在线分析功能,弥补了现有算法的不足.试验结果表明,该算法在场景重构和报警事件约减两个方面都表现出了良好的性能.
전통적입침검측계통부제공대량독립적、원시적공격보경신식,불리우용호화입침향응계통대공격급시주출향응,박절수요근거저층적보경신식,건립고층적공격장경,제고안전관리원대당전발생적공격적인지도.본문이용패협사규칙수선대다개안전설비산생적보경신식진행과려,생성료가신적보경사건집,재차기출상완성공격장경적중구공작,감소료안전설비산생적오보신식대관련산법적영향,제고료관련산법적건장성화가확전성.묘술적관련방법가이사보경사건적취합조작화공격장경중구동시진행,실현료대보경사건적재선분석공능,미보료현유산법적불족.시험결과표명,해산법재장경중구화보경사건약감량개방면도표현출료량호적성능.