支持告警序列差分隐私保护的网络入侵关联方法

被引：10

作者：

李洪成

吴晓平

机构：

[1] 海军工程大学信息安全系

来源：

计算机工程 | 2018年 / 44卷 / 05期

关键词：

入侵检测; 告警关联; 差分隐私保护; 频繁序列挖掘; 前缀树;

D O I：

10.19678/j.issn.1000-3428.0046456

中图分类号：

TP309.7 [加密与解密];

学科分类号：

081206 [计算机网络与安全];

摘要：

在网络入侵情报协同分析过程中,告警数据的共享使被攻击者面临隐私泄露的风险。针对现有告警信息隐私保护方法无法应对背景知识下恶意分析的问题,提出一种新的网络告警关联分析方法。以原始告警序列数据集作为输入,利用Laplace机制构建支持差分隐私保护的噪声告警序列前缀树。在此基础上,通过遍历噪声前缀树生成泛化告警序列数据集,使用频繁序列挖掘算法实现告警关联。从理论角度证明该方法支持ε-差分隐私保护,并在典型多步攻击场景LLDoS1.0 inside数据集上进行验证。实验结果表明,该方法在保护告警序列隐私的同时,能够提高告警关联准确性。

引用

页码：128 / 132

页数：5

共 12 条

[1]

E-correlator: an entropy-based alert correlation system [J].

GhasemiGol, Mohammad ;

Ghaemi-Bafghi, Abbas .

SECURITY AND COMMUNICATION NETWORKS, 2015, 8 (05) :822-836

[2]

Combating advanced persistent threats: From network event correlation to incident detection.[J].Ivo Friedberg;Florian Skopik;Giuseppe Settanni;Roman Fiedler.Computers & Security.2015,

[3]

RTECA: Real time episode correlation algorithm for multi-step attack scenarios detection.[J].Ali Ahmadian Ramaki;Morteza Amini;Reza Ebrahimi Atani.Computers & Security.2014,

[4]

A Firm Foundation for Private Data Analysis [J].