IDS警报危急度的定义与建模

doi:10.3778/j.issn.1002-8331.2009.15.025

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (15): 81-85.DOI: 10.3778/j.issn.1002-8331.2009.15.025

IDS警报危急度的定义与建模

蒋少华^1,3,胡华平²

1.湖南师范大学计算机系，长沙 410081
2.国防科技大学计算机学院，长沙 410073
3.华中科技大学数字化工程中心，武汉 430074

收稿日期:2008-11-28 修回日期:2009-01-12 出版日期:2009-05-21 发布日期:2009-05-21
通讯作者: 蒋少华

Modeling and definition of alert urgent degree in IDS

JIANG Shao-hua^1,3,HU Hua-ping²

1.Department of Computer，Hunan Normal University，Changsha 410081，China
2.School of Computer，National University of Defense Technology，Changsha 410073，China
3.Digital Engineer Center，Huazhong University of Science and Technology，Wuhan 430074，China

Received:2008-11-28 Revised:2009-01-12 Online:2009-05-21 Published:2009-05-21
Contact: JIANG Shao-hua

摘要/Abstract

摘要： 当多个IDS的检测代理同时提交入侵警报时，现有的决策依据主要是警报危害度、网络攻击分类、攻击效果评价等，但这些概念并没有考虑响应时机和入侵发生的先后时间等因素，而只反映了静态信息。针对这种现状，首先提出了警报危急度的概念，警报危急度综合考虑了以下因素：（1）警报的可信度与报警的次数；（2）开始报警到目前的已逝去时间；（3）响应该入侵需要的代价。然后，分析了影响危急度的直接因素及其影响的方式和幅度，以及与攻击有关的间接因素及其影响程度；最后，文章基于数学推理，给出了警报危急度的数学模型。

关键词: 危急度, 入侵检测系统, 警报, 网络攻击, 模型

Abstract: When lots of alerts are simultaneously presented to the administrator，the decisions are made according to the network attack severity，network attack classification and attack effect.But these concepts do not consider the response opportunity，the sequence of the invasion happening and so on.It only reflects the static information.Based on the status quo，the conception of Alert Urgent Degree（AUD） is proposed.This conception considers the following factors for the first time：（1）the trustworthy degree and the frequency of the alert.（2）the elapsed time from the beginning of alert.（3）the cost of responding to the intrusion.Furthermore，the direct factors which affect the AUD are considered and the indirect factors which relate the intrusion are introduced also.Lastly，based on the illation of mathematic，this paper presents the model of AUD.

Key words: Alert Urgent-Degree（AUD）, Intrusion Detection Systems（IDS）, alert, network attack severity, modeling

蒋少华^1,3,胡华平². IDS警报危急度的定义与建模[J]. 计算机工程与应用, 2009, 45(15): 81-85.

JIANG Shao-hua^1,3,HU Hua-ping². Modeling and definition of alert urgent degree in IDS[J]. Computer Engineering and Applications, 2009, 45(15): 81-85.

[1]	张小峰，谢钧，罗健欣，杨涛. 深度学习语音合成技术综述[J]. 计算机工程与应用, 2021, 57(9): 50-59.
[2]	高一锴，彭力，徐龙壮. 改进AFSA算法优化TWSVM的火焰识别方法[J]. 计算机工程与应用, 2021, 57(8): 204-213.
[3]	张韩钰，吴志昊，徐勇，陈斌. 增强卷积神经网络的人脸篡改检测方法[J]. 计算机工程与应用, 2021, 57(8): 220-224.
[4]	潘沛鑫，潘中良. 结合显著性的主动轮廓图像分割[J]. 计算机工程与应用, 2021, 57(8): 225-230.
[5]	高铖铖，陈锡程，张瑞，宋秋月，易东，伍亚舟. 三种新型智能算法在疫情预警模型中的应用——基于百度搜索指数的COVID-19疫情预警[J]. 计算机工程与应用, 2021, 57(8): 256-263.
[6]	李俊. 结合最短路径改进的社会力人群疏散仿真模型[J]. 计算机工程与应用, 2021, 57(8): 264-270.
[7]	崔增乐，钱晓东. 区块链社交网络信息传播模型的优化研究[J]. 计算机工程与应用, 2021, 57(7): 59-69.
[8]	廖列法，李浩瀚，李帅，朱合隆，李志军. 结合Winner-Take-All的足球机器人控制策略研究[J]. 计算机工程与应用, 2021, 57(7): 136-143.
[9]	逯曼皎，张伟，徐涛. 基于动态矩阵模型的可优化的补货策略[J]. 计算机工程与应用, 2021, 57(7): 263-268.
[10]	朱佳莹，高茂庭. 融合粒子群与改进蚁群算法的AUV路径规划算法[J]. 计算机工程与应用, 2021, 57(6): 267-273.
[11]	张福良，梁意文，谭成予. Android恶意软件的人工自然杀伤细胞检测模型[J]. 计算机工程与应用, 2021, 57(6): 74-80.
[12]	雷恒林，古兰拜尔·吐尔洪，买日旦·吾守尔，张东梅. 新奇检测综述[J]. 计算机工程与应用, 2021, 57(5): 47-55.
[13]	刘畅，邱卫根，张立臣. 基于可变形掩膜对齐卷积模型的行人再识别[J]. 计算机工程与应用, 2021, 57(5): 146-152.
[14]	沈瑜，刘成，杨倩. 利用子空间稀疏特征的超分辨率图像重建算法[J]. 计算机工程与应用, 2021, 57(5): 173-182.
[15]	王凤琴，柯亨进. 卷积神经网络及其分析在抑郁症判别中的应用[J]. 计算机工程与应用, 2021, 57(5): 245-250.

IDS警报危急度的定义与建模

Modeling and definition of alert urgent degree in IDS

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics