基于Drools的离线分析研究与实现

Off-line Analysis Research and Implementation Based on Drools

下载PDF

导出

摘要提出了一种基于Drools离线分析的方法,是对主机监控系统实时分析无法深入的一种补充。对监控系统产生的海量警报信息进行压缩,对攻击事件的发生过程进行安全事件关联分析。首先介绍了Drools的工作原理,然后基于系统整体模型,给出了规则推理的详细设计策略和关键技术的实现。最后进行了离线分析仿真试验,U盘监控类离线分析结果表明警报信息数量的压缩率在9.898%以上并得到了攻击(操作)过程。 A kind of offline analysis based on Drools was proposed, h was a complementarily to real-time analysis of the host detection system. It not only compressed the large quantity of alerts generated by monitoring system, but also accomplished the security events association on the whole operation procedure. Firstly, general model was construeted based on the Drools principle. Secondly, the detailed design tactics and the key technologies realization were provided. Finally the off-line simulation results using the flash memory disks alerts showed that the quantity compressibility of alerts was above 9.898% and the attack （operation） procedure was successfully achieved.

作者修洁蕾许南山危胜军

机构地区北京化工大学信息学院计算机系北京理工大学计算机网络攻防对抗技术实验室

出处《微计算机信息》 2009年第3期148-149,134,共3页 Control & Automation

关键词主机监控系统离线分析安全事件关联 DROOLS host detection system off-line analysis security events association Drools

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1胡军,左明,杨松.入侵检测报警聚合与关联系统设计与实现[J].微计算机信息,2007,23(36):47-49. 被引量：3
2郭山清,阳雪林,曾英佩,谢立,高丛.安全报警事件关联算法研究[J].计算机应用,2005,25(10):2276-2279. 被引量：4
3Mark Proctor, Michael Neale,Peter Lin,Michael Frandsen. Drools Documentation[EB/OL]. [2006-11-28]. http://downloads. jboss.com/drools/docs/3.0.6/html/index.ht ml. 被引量：1
4陈晓苏,尹宏斌,肖道举.入侵检测中的事件关联分析[J].华中科技大学学报（自然科学版）,2003,31(4):30-33. 被引量：12
5龚俭,梅海彬,丁勇,魏德昊.多特征关联的入侵事件冗余消除[J].东南大学学报（自然科学版）,2005,35(3):366-371. 被引量：13

二级参考文献24

1邓琦皓,吕晓斌,罗军勇.基于入侵行为模式的告警关联[J].微计算机信息,2005,21(10X):8-10. 被引量：6
2[1]Poirk Y. Event Correlation. IEEE Potentials, 2001,20(2): 34～35 被引量：1
3[2]Ye Nong, Li Xiaoyang, Chen Qiang, et al. Probabilistic techniques for intrusion detection based on computes audit data. IEEE Transactions on System, Man, and Cybernetics, 2001, 31(4): 266～274 被引量：1
4DENNING D. Intrusion-Detection model[J]. IEEE Trans on Software Engineering, 1987, 13(2). 被引量：1
5JULISCH K. Clustering Intrusion Detection Alarms to Support Root Cause Analysis[ J]. in ACM Transactions on Information and System Security 6(4), 2003.9. 被引量：1
6Cuppens and Miege 2002 CUPPENS, F. AND MIEGE, A. 2002.Alert correlation in a cooperative intrusion detection framework[ A].In: Proceedings of the 2002 IEEE Symposium on Security and Privacy[ C], 2002. 被引量：1
7HAtALA A, SARS C, RONJA A-M, et al. Event Data Exchange and Intrusion Alert Correlation in Heterogeneous Networks[ A]. In:Proceedings from the Eight Colloquium for Information Systems Security Education. Printing House[C], 2004. 84-91. 被引量：1
8CUPPENS F, LAMBDA OR. A language to model a database for detection of attacks[ A]. In: Proc. of Recent Advances in Intrusion Detection ( RAID 2000) [C], 2000. 197 -216. 被引量：1
9KRUGEL C, TOTH T, KERER C. Decentralized Event Correlation for Intrusion Detection[Z]. 4th International Conference on Information Security and Gryptology (ICISC), 2001. 被引量：1
10NING P, CUI Y, REEVES DS. Analyzing intensive intrusion alerts via correlation[ A]. In: Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection[ C]. Zurich, Switzerland, 2002. 被引量：1

共引文献28

1张浩,周水庚,关佶红.基于线性残差独立性测试的致病基因检测[J].武汉大学学报（理学版）,2023,69(2):127-136.
2裴晋泽,胡华平,黄辰林.报警信息关联模型的构建和实现[J].计算机应用研究,2006,23(3):98-101.
3张基温,朱剑.基于事件关联的电子取证实时入侵重构[J].计算机工程与设计,2006,27(22):4325-4327. 被引量：1
4张翔,胡昌振,尹伟.基于事件关联的网络威胁分析技术研究[J].计算机工程与应用,2007,43(4):143-145. 被引量：1
5王莉娜,房鼎益,吴晓南,陈晓江.网络入侵事件防御决策技术研究[J].计算机应用与软件,2007,24(4):41-44.
6张楠,张振国.基于规则的检测SQL注入攻击方法的研究[J].陕西科技大学学报（自然科学版）,2007,25(2):121-123. 被引量：8
7梅海彬,龚俭.一种基于时间序列面向预警的警报分析方法[J].计算机科学,2007,34(12):68-72. 被引量：1
8高秀峰,陈立云,胡昌振.入侵事件建模研究[J].计算机工程,2008,34(9):151-153.
9郑林,陈蜀宇,石振明.基于贝叶斯分类的入侵防御系统报警研究[J].计算机工程与设计,2008,29(14):3620-3622. 被引量：2
10修洁蕾,许南山,危胜军.基于Drools的安全事件回放研究[J].计算机安全,2008(10):39-40.

1李超,杨义先,钮心忻.一种新的高效主机监控审计系统[J].计算机应用研究,2006,23(8):97-99. 被引量：3
2孙荣燕,罗乐,王宇韬,易兰青,张阳.利用主机监控系统实现服务器集中管理的研究和实践[J].信息安全与技术,2013,4(6):54-57. 被引量：2
3吴庆,胥光辉,张晶晶.安全事件关联分析系统的研究与设计[J].军事通信技术,2007,28(1):26-29. 被引量：2
4戴康德.信息化船舶主机监控系统的最新发展研究[J].企业技术开发（中旬刊）,2016,35(7):90-91.
5周晴伦.OpenStack云主机监控系统研究与实现[J].软件导刊,2017,16(4):73-75. 被引量：2
6王景新,王志英,戴葵.基于移动Agent的安全事件关联框架[J].计算机研究与发展,2006,43(z1):244-249.
7全上克,杨新锋.SOC分析研究[J].微型电脑应用,2013(11):51-54.
8黄志兴,齐德昱.主机监控系统的分布式控制研究[J].科学技术与工程,2009,9(7):1738-1742. 被引量：1
9王祎飞,高飞.一种基于关系矩阵的多源安全事件关联[J].信息系统工程,2011,24(7):51-53.
10琚安康,郭渊博,朱泰铭,王通.网络安全事件关联分析技术与工具研究[J].计算机科学,2017,44(2):38-45. 被引量：11

微计算机信息

2009年第3期

浏览历史

内容加载中请稍等...

基于Drools的离线分析研究与实现

参考文献5

二级参考文献24

共引文献28

相关作者

相关机构

相关主题

浏览历史