导读:本文包含了攻击场景重建论文开题报告文献综述及选题提纲参考文献,主要关键词:告警关联,因果关联,概率关联,大数据技术
攻击场景重建论文文献综述
黄静耘[1](2017)在《基于大数据分析的网络攻击场景重建系统》一文中研究指出网络攻击事件的频繁发生和入侵手段的多样化,使得入侵检测系统(IDS)每天产生大量误报和冗余的告警信息,是网络安全管理工作的一大难题。研究者们发现通过对孤立的告警信息进行关联分析,可以还原攻击事件的发生过程,帮助管理员发现网络的薄弱环节。本文使用Spark集群和Hadoop生态圈的关键技术,完成了从数据的采集与存储,数据传输到计算和展示的完整架构,能有效应对告警数据海量化带来的问题。在此大数据处理架构上,本文运用告警关联方法对网络告警日志进行分析,设计并实现了基于大数据分析的攻击场景重建系统。本文重点研究因果关联方法和概率关联方法的算法流程,并在大数据平台上实现。对于因果关联方法,本文加入基于特征重迭的告警去冗余模块,可以有效去除海量告警日志中重复和冗余的信息。概率关联方法的核心是定义了IP地址、端口和告警类别等属性相似度计算函数,并定义各属性最小相似度期望值和权重,计算告警整体相似度。本文将整个攻击场景重建模型拆分成叁个独立的模块予以处理,包括去冗余模块用于去除重复告警,聚合模块用于聚合同一攻击步骤产生的告警,关联模块用于将告警聚合的结果关联形成多步攻击场景。为了验证系统的有效性和实用性,本文使用天津理工大学IDS数据集和DARPA数据集进行实验,结果证明采用本文方法比PengNing的纯因果关联方法更能直观的展现网络攻击步骤,能大量减少IDS的重复告警信息,准确的聚合和关联相似告警信息,有效提高了IDS系统的可用性。(本文来源于《天津理工大学》期刊2017-02-01)
王璐璐[2](2010)在《基于告警因果关系和概率统计的攻击场景重建方法的研究》一文中研究指出入侵检测系统(Intrusion Detection System,缩写为IDS)作为近年来迅速发展的网络安全设备,扩展了管理员在监视、审计、攻击识别和响应等方面的安全管理能力。然而,IDS的工作原理、所处的网络层次和性能问题决定了其所获取和分析信息的局限性,在实际应用中暴露出一些问题:1) IDS给出的告警大多是低级和孤立的,无法传达告警之间可能存在的某种联系;2)海量繁杂的告警信息难以人为管理;3) IDS主要采用异常检测或误用检测方法,它们都容易产生漏报或误报。由于以上问题的存在,研究者已开始通过挖掘攻击事件之间的关联关系来提高检测信息的准确性和可用性。通过对告警事件的关联分析,能够重建入侵者的攻击场景,目前效果较好的方法为因果关联分析。因果关联方法基于入侵行为所需的攻击前提和造成的攻击结果,将告警按因果关系关联起来形成攻击场景图。然而,因果关联非常依赖于完善的专家级知识库信息,而且受漏报和误报告警影响很大,另外算法复杂度也较高。传统概率关联也是一种典型的关联方法,它的优点是简单易行,一般不受先验知识的约束,也能够发现一些新的攻击,然而概率评估函数定义困难,而且它不能完全揭示告警之间真正的内在联系,可扩展性不强。攻击者在实施攻击时往往采用多种手段或多个步骤才能达到其目的,本文根据一般多步攻击的特征,提出一种混合的基于因果关联和概率关联的攻击场景重建模型。该模型主要包括叁个部分:告警融合、告警分类因果关联和告警概率关联。告警融合作为告警关联前的预处理模块,可以消除IDS原始告警中的冗余条目;告警分类因果关联是将告警根据攻击目标作分类分析,然后在每个类中作告警因果关联,这样先分类再关联可以有效改善纯因果关联性能,而且根据每个类中的关联结果还可以去除无效告警;告警概率关联处于分类因果关联之后,在类与类之间做概率关联,用概率关联弥补因果关联的缺陷。通过实验验证和分析发现,本文提出的混合的攻击场景重建模型具有一定的优越性和实用性,它可以降低因果关联对知识库的依赖,解决因知识库不完善和IDS漏报导致的关联结果不完整问题,同时具有较低的算法复杂度;它可以基于攻击目标有层次、有结构地将反映攻击过程和意图的场景呈现出来,帮助管理员发现攻击者的策略和目的以便做出更及时有效的应急响应。(本文来源于《上海交通大学》期刊2010-12-01)
黄思斯[3](2007)在《基于多IDS系统的攻击场景重建方法的研究》一文中研究指出目前,一个很明显困扰网络安全管理员的问题就是入侵检测系统在产生有用告警信息的同时也产生海量的冗余数据,而我们所做的网络安全关联分析系统(SATA)就是为了解决这个问题。攻击场景建立是网络安全关联分析系统的一个功能模块.它通过采用数据挖掘方法挖掘多步攻击行为特征并重构攻击场景,来识别攻击者的一些高水平攻击策略并预测下一步攻击。主要思想是通过对入侵行为和入侵检测系统的深入研究来提供新颖的对多IDS(入侵检测系统)系统产生的告警进行攻击场景重建的方法,这些方法可尽可能减少对攻击行为和场景的精确描述和对规则精确定义的依赖性。首先采用滑动窗口概念,对数据库中的无序攻击行为进行数学建模,将海量攻击行为数据转换为频繁攻击序列。然后利用基于经典APRIORI方法的SFBA算法和基于序列模式挖掘方法的SAMP算法,从多IDS告警系统中挖掘出序列攻击频繁模式。所提出的CAST(攻击场景生成树)算法则可以通过建立攻击场景树来把序列攻击频繁序转化成生成场景树模型,使以后对于新攻击的匹配过程更加快速和高效。通过对攻击场景的建立和攻击场景树的生成,利用关联度和前缀关联度对新攻击和历史攻击进行关联处理,可以很好的阻断攻击者的攻击步伐并达到保护整个系统或网络安全的目的。(本文来源于《华中科技大学》期刊2007-01-01)
廖晓勇,戴英侠[4](2006)在《通过关联报警重建攻击场景》一文中研究指出论文提出一系列的技术来整合两种互补型的报警关联方法:基于报警属性之间的相似性(聚类关联),和基于攻击的因果关系(因果关联)。尤其是根据入侵报警间的因果关系和它们需要满足的等同约束关系来假设和推理可能被IDSs漏报的攻击,同时使用一定的方法来整理假设的攻击重建更简单更可信的攻击场景。(本文来源于《计算机工程与应用》期刊2006年05期)
攻击场景重建论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
入侵检测系统(Intrusion Detection System,缩写为IDS)作为近年来迅速发展的网络安全设备,扩展了管理员在监视、审计、攻击识别和响应等方面的安全管理能力。然而,IDS的工作原理、所处的网络层次和性能问题决定了其所获取和分析信息的局限性,在实际应用中暴露出一些问题:1) IDS给出的告警大多是低级和孤立的,无法传达告警之间可能存在的某种联系;2)海量繁杂的告警信息难以人为管理;3) IDS主要采用异常检测或误用检测方法,它们都容易产生漏报或误报。由于以上问题的存在,研究者已开始通过挖掘攻击事件之间的关联关系来提高检测信息的准确性和可用性。通过对告警事件的关联分析,能够重建入侵者的攻击场景,目前效果较好的方法为因果关联分析。因果关联方法基于入侵行为所需的攻击前提和造成的攻击结果,将告警按因果关系关联起来形成攻击场景图。然而,因果关联非常依赖于完善的专家级知识库信息,而且受漏报和误报告警影响很大,另外算法复杂度也较高。传统概率关联也是一种典型的关联方法,它的优点是简单易行,一般不受先验知识的约束,也能够发现一些新的攻击,然而概率评估函数定义困难,而且它不能完全揭示告警之间真正的内在联系,可扩展性不强。攻击者在实施攻击时往往采用多种手段或多个步骤才能达到其目的,本文根据一般多步攻击的特征,提出一种混合的基于因果关联和概率关联的攻击场景重建模型。该模型主要包括叁个部分:告警融合、告警分类因果关联和告警概率关联。告警融合作为告警关联前的预处理模块,可以消除IDS原始告警中的冗余条目;告警分类因果关联是将告警根据攻击目标作分类分析,然后在每个类中作告警因果关联,这样先分类再关联可以有效改善纯因果关联性能,而且根据每个类中的关联结果还可以去除无效告警;告警概率关联处于分类因果关联之后,在类与类之间做概率关联,用概率关联弥补因果关联的缺陷。通过实验验证和分析发现,本文提出的混合的攻击场景重建模型具有一定的优越性和实用性,它可以降低因果关联对知识库的依赖,解决因知识库不完善和IDS漏报导致的关联结果不完整问题,同时具有较低的算法复杂度;它可以基于攻击目标有层次、有结构地将反映攻击过程和意图的场景呈现出来,帮助管理员发现攻击者的策略和目的以便做出更及时有效的应急响应。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
攻击场景重建论文参考文献
[1].黄静耘.基于大数据分析的网络攻击场景重建系统[D].天津理工大学.2017
[2].王璐璐.基于告警因果关系和概率统计的攻击场景重建方法的研究[D].上海交通大学.2010
[3].黄思斯.基于多IDS系统的攻击场景重建方法的研究[D].华中科技大学.2007
[4].廖晓勇,戴英侠.通过关联报警重建攻击场景[J].计算机工程与应用.2006