電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
入侵檢測系統作為一種網絡主動防御手段,它可以識別入侵者、識別入侵行為、檢測和
監視已經成功的入侵,并進行入侵響應。但是在實際網絡環境中,對已部署的入侵檢測系統產生的報警信息進行分析時發現如下問題:①重復報警,IDS有時會對同一個攻擊目標在幾分鐘之內甚至幾十秒內產生幾十個報警,大量重復事件使報警信息沒有任何可讀性;②誤報,IDS會產生很多這樣的誤報信息,如在Linux操作系統網絡中, 如果遭受“紅色代碼”病毒攻擊并不會對系統產生影響,但IDS 會將此攻擊記錄下來,并產生誤報;③孤立報警,攻擊者進行攻擊時, 往往是通過一系列的攻擊行為才能達到最終目的,IDS只對每一次攻擊產生報警, 缺乏對攻擊序列關聯分析。
由于大量的重復報警和誤報的存在,大大降低了真實報警的可見性,使得管理員難以從
紛繁蕪雜的事件中準確識別出真正的攻擊和威脅的報警, 且由于檢測引擎缺乏對序列攻擊的分析難以重組整個攻擊場景,在遭受重大序列攻擊時使我們很難對攻擊者取證和防范再次類似攻擊的能力,更難以及時更新保護區的系統的漏洞。
因此為了解決上述問題,需要對原始報警信息進行二次分析與處理,即根據原始報警之
間的屬性關系對原始報警進行聚合和關聯處理。本文設計并實現了一個高效的報警信息聚合與關聯系統, 用于報警信息的融合。實驗表明, 該系統有效減少了報警數量, 降低了誤報率,達到了很好的實際應用效果。
監視已經成功的入侵,并進行入侵響應。但是在實際網絡環境中,對已部署的入侵檢測系統產生的報警信息進行分析時發現如下問題:①重復報警,IDS有時會對同一個攻擊目標在幾分鐘之內甚至幾十秒內產生幾十個報警,大量重復事件使報警信息沒有任何可讀性;②誤報,IDS會產生很多這樣的誤報信息,如在Linux操作系統網絡中, 如果遭受“紅色代碼”病毒攻擊并不會對系統產生影響,但IDS 會將此攻擊記錄下來,并產生誤報;③孤立報警,攻擊者進行攻擊時, 往往是通過一系列的攻擊行為才能達到最終目的,IDS只對每一次攻擊產生報警, 缺乏對攻擊序列關聯分析。
由于大量的重復報警和誤報的存在,大大降低了真實報警的可見性,使得管理員難以從
紛繁蕪雜的事件中準確識別出真正的攻擊和威脅的報警, 且由于檢測引擎缺乏對序列攻擊的分析難以重組整個攻擊場景,在遭受重大序列攻擊時使我們很難對攻擊者取證和防范再次類似攻擊的能力,更難以及時更新保護區的系統的漏洞。
因此為了解決上述問題,需要對原始報警信息進行二次分析與處理,即根據原始報警之
間的屬性關系對原始報警進行聚合和關聯處理。本文設計并實現了一個高效的報警信息聚合與關聯系統, 用于報警信息的融合。實驗表明, 該系統有效減少了報警數量, 降低了誤報率,達到了很好的實際應用效果。
入侵檢測
加入交流群
掃碼添加小助手
加入工程師交流群
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于Zigbee的煤氣監測報警系統設計與實現
- 基于MMS功能的紅外入侵檢測監控報警系統設計
- 555組成的電源檢測報警電路
- 一種輸液檢測報警裝置的研制 11次下載
- 煙霧探測報警器系統設計與制作解析 49次下載
- 可燃氣體檢測報警聯動排風控制系統 14次下載
- 可燃氣體檢測報警系統設計 37次下載
- 基于ARM及GPRS的遠程入侵監控報警系統 59次下載
- 多區域視頻監控入侵檢測報警方法的研究
- 數據挖掘技術在入侵檢測系統中的實現
- 基于ZigBee技術的環境檢測報警系統設計
- 基于入侵行為模式的告警關聯
- 基于Apriori改進算法的入侵檢測系統的研究
- 視音頻自動檢測報警系統的設計與實現
- 利用KNN算法實現基于系統調用的入侵檢測技術
- 防水淹廠房監測報警系統的設計原則 398次閱讀
- 基于CNN的網絡入侵檢測系統設計 2.8k次閱讀
- 基于STM32單片機的火災檢測報警系統設計 4.9k次閱讀
- 基于STM32的天然氣煤氣檢測報警仿真設計 2.9k次閱讀
- 基于STM32單片機的CO(一氧化碳)氣體檢測報警通風系統仿真設計 4.7k次閱讀
- 利用GSM技術和PIC18F452單片機實現倉庫安全監控報警系統的設計 4.7k次閱讀
- 防盜防侵入探測報警系統的優勢特點及操作安裝方法 5.2k次閱讀
- 【新專利介紹】一種新型自動檢測報警家用燃氣表 1.8k次閱讀
- 基于SNORT規則集的高速網絡入侵檢測系統 5.2k次閱讀
- 技術帖:入侵報警系統七大誤報解決方案 4k次閱讀
- 水位檢測報警電路設計 1.1w次閱讀
- 水位監測報警系統電路圖 6.5k次閱讀
- 簡單的繼電器輸出信號檢測報警發裝置電路圖 3.9k次閱讀
- 溫度檢測報警電路 3.8k次閱讀
- 光纖擾動入侵檢測系統的設計與實現 1.6k次閱讀
上傳資料賺積分下載排行
本周
- 1MDD品牌三極管MMBT3906數據手冊
- 2.33 MB | 次下載 | 免費
- 2MDD品牌三極管S9012數據手冊
- 2.62 MB | 次下載 | 免費
- 3聯想flex2-14D/15D說明書
- 4.92 MB | 次下載 | 免費
- 4收音環繞擴音機 AVR-1507手冊
- 2.50 MB | 次下載 | 免費
- 524Pin Type-C連接器設計報告
- 1.06 MB | 次下載 | 免費
- 6新一代網絡可視化(NPB 2.0)
- 3.40 MB | 次下載 | 免費
- 7MS1000TA 超聲波測量模擬前端芯片技術手冊
- 0.60 MB | 次下載 | 免費
- 8MS1022高精度時間測量(TDC)電路數據手冊
- 1.81 MB | 次下載 | 免費
本月
- 1愛華AIWA HS-J202維修手冊
- 3.34 MB | 37次下載 | 免費
- 2PC5502負載均流控制電路數據手冊
- 1.63 MB | 23次下載 | 免費
- 3NB-IoT芯片廠商的資料說明
- 0.31 MB | 22次下載 | 1 積分
- 4H110主板CPU PWM芯片ISL95858HRZ-T核心供電電路圖資料
- 0.63 MB | 6次下載 | 1 積分
- 5UWB653Pro USB口測距通信定位模塊規格書
- 838.47 KB | 5次下載 | 免費
- 6技嘉H110主板IT8628E_BX IO電路圖資料
- 2.61 MB | 4次下載 | 1 積分
- 7蘇泊爾DCL6907(即CHK-S007)單芯片電磁爐原理圖資料
- 0.04 MB | 4次下載 | 1 積分
- 8100W準諧振反激式恒流電源電路圖資料
- 0.09 MB | 2次下載 | 1 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935137次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420064次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233089次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191439次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183353次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81602次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73822次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65991次下載 | 10 積分
工商網監
評論