返回
网络安全事件关联分析方法的研究与实现

网络安全事件关联分析方法的研究与实现

ID:36754499

大小:841.42 KB

页数:61页

时间:2019-05-14

网络安全事件关联分析方法的研究与实现_第1页
网络安全事件关联分析方法的研究与实现_第2页
网络安全事件关联分析方法的研究与实现_第3页
网络安全事件关联分析方法的研究与实现_第4页
网络安全事件关联分析方法的研究与实现_第5页
资源描述:

《网络安全事件关联分析方法的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着Internet技术的高速发展,网络安全问题变得越来越敏感和重要,攻击者攻击手段和技术的日益复杂化、更具隐蔽性和分布性等特点,使得对入侵意图的识别变得困难。冗余的、无关紧要的告警数据的泛滥给系统管理员带来了巨大的压力和错觉,甚至是漠视告警。有效关联技术和预警技术的缺乏导致攻击的漏报或误报,最终难于准确定位攻击意图,从而不能及时给出相应的对策,给系统带来巨大的损失。SATA(SecurityAlerts&ThreatAnalysis)系统以网络安全事件集中管理、降低入侵误报率、准确识别攻击意图为目标,对多源安全工具产生

2、的原始告警进行收集和格式化,并送到服务器进程进行关联分析。SATA系统是在对各种告警关联技术进行了深入研究的基础上设计并实现的。研究内容主要包括:关联分析系统层次结构的提出;系统各功能模块的实现;利用贝叶斯网络的概率关联算法事件严重度排序AlertRank的设计及其实验分析;基于规则库的攻击关联算法的研究及实现。系统的Agent功能模块主要是对原始告警进行采集和格式统一化。从不同的原始告警格式中抽取出我们需要的属性,并且对相同的属性使用相同的名字。告警格式的统一化为Server功能模块对告警进行存储和关联分析提供了保障。安全

3、事件严重度分析算法AlertRank,是一种特殊的交叉关联方法,它把告警中包含的信息与真实网络环境下的漏洞信息、网络拓扑结构信息,以及系统的资产信息和安全策略进行关联,并运用贝叶斯网络的计算方法计算得到告警的威胁度值,从而得出告警的威胁度排序结果。实验表明,该算法能有效地识别高威胁度告警和无用告警。关键词:告警关联事件排序贝叶斯网络IIAbstractWithspeeddevelopmentofInternettechnologies,networksecurityhasbecomemoreandmoresensitivea

4、ndimportant,thecomplicatedsecretdistributedattackmethodsandtechnologieshavemadetheintrusionintentionrecognitionmoredifficult.Theoccurrenceofvastredundantinessentialalertsgavesystemadministratorenormouspressureandmisconceptionevenneglect.Lackingassociateandforewarni

5、ngtechnologiesresultinfalsenegativeorfalsepositive.It’sdifficulttoexactlyrecognizeintrusionintentionandgivecorrespondingcounterattack,andthesituationbringsthesystemagreatloss.ThegoalsofSATA(SecurityAlerts&ThreatAnalysis)systemisreducingintrusionfalsepositiveandexac

6、tlyintrusionintentionrecognition.Thesystemcollectsandformatstheoriginalalerts,andthentransmitsthemtotheserverprocessforcorrelation.Itwasdesignedandrealizedbythethereasearchofvariouscorrelationtechnology.Themaincontentincludes:presentingahiberarchyofalertcorrelation

7、system,therealizationofthefourfunctionmodule,thedesignandexperimentanalysisofprobabilisticcorrelationalgorithmAlertRankbasedonBayesiannetworkwhichcalledeventsseverityranking,andtherealizationofcorrelationalgorithmbasedonrulebase.ThemaincontributionoftheAgentfunctio

8、nmoduleisthepretreatmentoftheoriginalalerts.Themoduleextractstheneededattributesofthealertsandgivesthesameattributethesamename.Theconsolidationof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。