[发明专利]基于时间序列与IP地址的报警关联分析方法有效
| 申请号: | 201910670876.X | 申请日: | 2019-07-24 |
| 公开(公告)号: | CN110474885B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 陶晓玲;石兰;龚昱鸣 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中济纬天专利代理有限公司 11429 | 代理人: | 石燕妮 |
| 地址: | 541004 广西*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及互联网网络安全技术领域,公开了基于时间序列与IP地址的报警关联分析方法,本发明针对多种不同类型入侵检测设备产生的报警数据存在多源、异构的特点以及现有的报警关联分析方法不能全面地分析出报警之间内在逻辑关系,以至于构建的攻击场景不完整等问题。以模糊C均值算法为基础,通过最大最小距离算法来选取初始聚类中心,并结合MapReduce编程模型对其进行并行化计算,然后采用启发式聚类的思想对报警数据进行场景划分,最后结合时间序列和IP地址来将报警数据与已知场景进行关联匹配,根据关联结果画出攻击图并去除孤立报警。 | ||
| 搜索关键词: | 基于 时间 序列 ip 地址 报警 关联 分析 方法 | ||
【主权项】:
1.基于时间序列与IP地址的报警关联分析方法,其特征在于:包括:/n基于OSSIM开源平台下搭建真实的报警数据采集环境,分别采集来源于网络的Snort报警数据和来源于主机的OSSEC报警数据;/n对采集到的不同格式的报警数据进行属性筛选,再以统一的格式输出;/n采用FCM算法结合MapReduce编程模型来实现多源报警数据并行融合计算;其中,所述FCM算法的初始聚类中心通过最大最小距离算法选取;/n接收融合后的报警数据,定义五元组并结合启发式聚类的思想,构建出七种攻击场景;/n对已知场景进行时间序列和IP地址的关联匹配,在原有的攻击场景的基础上,对攻击发生的时间先后、源IP地址和目标IP地址三者之间的因果关系进行分析,构建出更加全面的攻击场景;/n分别在真实环境采集的报警数据和蜜罐攻击数据进行实验,并根据关联分析结果画出对应的攻击图。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910670876.X/,转载请声明来源钻瓜专利网。
