网络入侵事件协同分析与响应技术研究
为了克服传统入侵检测系统在对付复杂入侵攻击时暴露出的不足,本文提出了一种基于数据挖掘的多监测点全局事件分析模型和模型推理及响应技术,该技术应用在我们所开发的分布式网络入侵检测系统Aegis中.实验结果表明,该系统能够及时发现复杂的攻击模式,并能够预测可能的入侵趋势.同时,对于获取的复杂攻击模式,通过与响应策略管理器的交互,采用有穷状态自动机分析危害程度,能够提前确定响应点并使其调整安全响应策略,从而增强了系统防御的实时性.
事件响应 模型推理 有穷状态自动机 网络入侵事件 数据挖掘 多监测点全局事件分析模型
房鼎益 王莉娜 王丽苹 吴晓南 陈晓江
西北大学计算机科学系(陕西西安)
国内会议
北京
中文
379-383
2004-08-01(万方平台首次上网日期,不代表论文的发表时间)