-
公开(公告)号:CN110474885A
公开(公告)日:2019-11-19
申请号:CN201910670876.X
申请日:2019-07-24
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
-
Patent Agency Ranking
公开(公告)号:CN108833139A
公开(公告)日:2018-11-16
申请号:CN201810492657.2
申请日:2018-05-22
Applicant: 桂林电子科技大学
CPC classification number: H04L41/0604 , H04L41/0613 , H04L43/045 , H04L43/0823 , H04L43/106 , H04L63/1416
Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法,该方法包括:S1.采集原始OSSEC报警数据;S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据;S3.对步骤S1采集的报警数据进行预处理;S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配;S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度;并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较,引入嵌套从属关系的思想,采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时,有效地提高了OSSEC报警数据聚合率和系统检测率,以及降低了系统误报率。
-
公开(公告)号:CN108737399A
公开(公告)日:2018-11-02
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
CPC classification number: H04L63/1416 , G06K9/6215 , H04L41/0631 , H04L43/16
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
公开(公告)号:CN108737399B
公开(公告)日:2021-02-19
申请号:CN201810436324.8
申请日:2018-05-09
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种基于角标随机读取的Snort报警数据聚合方法,该方法包括:S1.采集原始Snort报警数据;S2.对原始Snort报警数据进行标准化得到的标准化Snort报警数据;S3.对原始Snort报警数据进行预处理操作;S4.以随机生成角标的方式对步骤S2获得的标准化Snort报警数据进行随机打散排列;S5.计算打散后的标准化Snort报警数据的各属性的相似度;S6.计算各打散后的Snort报警数据之间的全局相似度并计算每条Snort报警数据中各属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条Snort报警数据的全局相似度;并计聚合结果。本发明采用角标随机读取算法实现报警数据按月分段,并且段内随机聚合比较,从而灵活计算相邻报警数据的属性相似度。
-
公开(公告)号:CN110474885B
公开(公告)日:2021-10-22
申请号:CN201910670876.X
申请日:2019-07-24
Applicant: 桂林电子科技大学
IPC: H04L29/06
Abstract: 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。
-
公开(公告)号:CN108833139B
公开(公告)日:2021-02-19
申请号:CN201810492657.2
申请日:2018-05-22
Applicant: 桂林电子科技大学
Abstract: 本发明提出一种基于类别属性划分的OSSEC报警数据聚合方法,该方法包括:S1.采集原始OSSEC报警数据;S2.对原始OSSEC报警数据进行标准化得到标准化OSSEC报警数据;S3.对步骤S1采集的报警数据进行预处理;S4.对步骤S2所述的OSSEC报警数据进行处理使得每条OSSEC报警数据升序逐层匹配;S5.计算每条OSSEC报警数据各属性的相似度。S6.计算每条OSSEC报警数据全局相似度以及计算每条OSSEC报警数据的各个属性的权重值;S7.根据步骤S5得到的各属性的相似度以及步骤S6得到的各属性的权重值计算每条OSSEC报警数据的全局相似度;并计聚合结果。本发明打破了常规的单一依赖时间属性聚合比较,引入嵌套从属关系的思想,采用类别属性划分算法实现报警数据类别属性逐层升序聚合从而灵活计算相邻报警数据的属性相似度。同时,有效地提高了OSSEC报警数据聚合率和系统检测率,以及降低了系统误报率。
-
-
-
-
-
Search Results
6
records
(took 0.016 seconds)
