共 2 条
[1]
自动入侵响应系统的研究.[D].丁勇.东南大学.2004, 03
[2]
计算机网络安全导论.[M].龚俭等编著;.东南大学出版社.2000,
多特征关联的入侵事件冗余消除
被引:13
作者:
龚俭
梅海彬
丁勇
魏德昊
机构:
[1] 东南大学计算机科学与工程系,东南大学江苏省计算机网络技术重点实验室南京,南京
来源:
关键词:
冗余消除;
事件关联特征;
入侵检测系统;
网络安全;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
通过对事件的源地址、宿地址和宿端口3个空间属性进行分析,枚举出事件在空间属性上的所有可能的关联特征;通过对相邻事件的时间间隔进行统计分析,提出了事件的时间关联特征可以用一个相对均方差模型描述.在此基础上给出了一种基于事件类型、空间和时间关联特征的冗余事件消除算法,它能根据冗余消除规则集实时处理入侵事件并进行冗余消除.实验结果表明,该冗余消除算法可以使冗余事件在总的事件中的比例低于1%,其冗余消除的准确性和消除程度均高于CITRA中提出的冗余消除方法.
引用
收藏
页码:366 / 371
页数:6
相关论文