安全报警关联技术研究

被引：4

作者：

伏晓

谢立

机构：

[1] 南京大学计算机软件新技术国家重点实验室

来源：

计算机科学 | 2010年 / 37卷 / 05期

关键词：

报警关联; 报警聚类; 报警融合; 攻击场景重建; 攻击意图识别;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来该领域出现了大量有价值的研究成果,但已有工作大多集中在个别子领域,整个领域的发展并不均衡。对这一技术的研究现状进行了综述,介绍了其处理过程及体系结构,重点总结比较了报警聚类及融合、攻击场景重建和攻击意图识别这3个关键阶段的已有算法,之后又总结评述了目前报警关联的主要应用、技术难点及现有解决方案,最后对该领域面临的问题加以分析,并展望了未来方向。

引用

页码：9 / 14+29 +29

页数：7

共 3 条

[1] Modeling network intrusion detection alerts for correlation [J].

Zhou, Jingmin ;

Heckman, Mark ;

Reynolds, Brennen ;

Carlson, Adam ;

Bishop, Matt .

ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2007, 10 (01)

[2]

Incentive-based modeling and inference of attacker intent, objectives, and strategies[J] . Peng Liu,Wanyu Zang,Meng Yu.ACM Transactions on Information and System Security (TISSEC) . 2005 (1)

[3]

Practical automated detection of stealthy portscans[J] . Stuart Staniford,James A. Hoagland,Joseph M. McAlerney.Journal of Computer Security . 2002 (1,2)

← 1 →