基于黑板结构的警报协同系统

【摘要】随着网络安全领域的快速发展，入侵检测系统（IntrusionDetectionSystems,IDS）成为一种重要的网络安全产品。IDS可以分为基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）。由于检测范围有限，这两种IDS都不能很好地发现网络中多步入侵的所有特征或是当发现入侵的所有特征时，入侵早已经发生。因此，如何尽早发现网络中多步网络入侵的所有特征成为入侵检测的关键问题。本文在研究警报协同的相关工作以及国内外研究现状的基础上，设计出一种基于黑板结构的警报协同系统。该系统主要包含三部分：1．针对目前各个IDS独立运行和警报信息不能交互使用的现状，本文提出一种基于IDMEF的警报规范方法。该方法可以通过一个统一的格式管理各个IDS的警报信息，将NIDS和HIDS输出警报通过规范化存储到黑板结构的对应黑板分区中，从而为警报协同系统可以识别各个IDS的警报提供了支持。2．针对目前IDS产生大量冗余警报的现状，本文分别针对HIDS和NIDS提出基于进程号的警报融合方法和基于特征相似度的警报融合方法。这两种方法分别将各个IDS产生的警报信息进行融合，去除大量冗余警报和误警报。将多个由同一攻击引起的警报合并成一个基警报，其中一个基警报代表着一个网络入侵特征，通过这种方式就组成了多步网络入侵的原始特征。并通过实验验证，得出两种融合算法均可以消除大量冗余警报。3．针对各个IDS监测范围有限的现状，本文设计并实现了一种警报协同方法。该方法分为两步，首先由各个IDS协同对应黑板分区的基警报；其次由警报协同系统来协同各个IDS的基警报，并根据基警报的威胁度和可信度选择匹配的多步攻击，以解决单个IDS无法发现网络入侵全部特征的问题。通过在实验环境对网络常用多步攻击的实验数据集DARPA2000进行检测，最终证明基于黑板结构的警报协同系统可以结合Snort和OSSEC的警报，且与其它的入侵报警关联分析系统相比，该系统可以结合更多入侵检测系统警报，从而更全面地发现网络多步入侵。与此同时该系统生成的攻击图比TIAA入侵报警关联分析系统生成的攻击图更简单。基于黑板结构的警报协同系统提供一种基于黑板结构的用于多步网络入侵检测的警报协同系统，通过协同微观上主机的可疑行为信息和宏观上网络中的流量异常信息，对网络可疑行为进行准确判断，从而更准确地判断入侵行为。
【作者】丁航；
【导师】刘衍珩；
【作者基本信息】吉林大学，计算机应用技术，2014，硕士
【关键词】警报协同；黑板结构；知识源；入侵检测；

【参考文献】
[1]孙天成.输血感染丙肝致医疗损害赔偿若干法律问题研究[D].安徽大学,法律,2003,硕士.
[2]邓永胜.宁王朱权的崇道及其道教贡献[D].湖南师范大学,历史文献学,2013,硕士.
[3]解孟真.新课程改革背景下校长角色转变研究[D].西南大学,课程与教学论,2014,硕士.
[4]张伟伟.潘纶恩《道听途说》研究[D].山东师范大学,中国古代文学,2013,硕士.
[5]王景鹏.村商合作模式下旧村改造项目全生命周期的风险管理[D].山东大学,项目管理（专业学位）,2012,硕士.
[6]宋凯.《金石萃编》研究[D].山东大学,中国古典文献学,2013,硕士.
[7]林芳宇.智慧园区政企公共服务平台的设计与实现[D].吉林大学,软件工程,2014,硕士.
[8]谢玉芳.双腹板顶底角钢半刚性连接节点的数值模拟分析[D].合肥工业大学,结构工程,2004,硕士.
[9]冯广杰.TiAl与C_f/Al激光诱导自蔓延连接工艺及机理研究[D].哈尔滨工业大学,材料加工工程,2013,硕士.
[10]夏冬.日本长崎水库和泰国鱼塘中有毒蓝藻的调查与分析[D].上海海洋大学,水生生物,2013,硕士.
[11]吴琼,孙静.现代服饰立体化趋势下的童装设计[J].南宁职业技术学院学报,2015,02:28-30.
[12]刘怡.合作学习在高中英语词汇教学中的运用[D].河北师范大学,学科教学,2012,硕士.
[13]葛慎光.新型功能纳米材料在电化学生物传感器中的研究与应用[D].山东大学,2013.
[14]周程灏.红外偏振成像系统作用距离建模与分析[D].哈尔滨工业大学,光学工程,2013,硕士.
[15]李宏锋.地铁轨道波浪形磨耗检测系统研究[D].西南交通大学,交通运输工程,2014,硕士.
[16]戎永杰.基于虚拟现实的航空航天三维动画设计[D].西北工业大学,信号与信息处理,2004,硕士.
[17]施青云.论公司破产重整中控制权的变化及配置[D].北京工商大学,民商法,2012,硕士.
[18]张美静.亚像素边缘检测技术研究[D].沈阳理工大学,模式识别与智能系统,2013,硕士.
[19]黄小洁.基于MATLAB的数学实验系统的实现及应用[D].南昌大学,计算机技术,2012,硕士.
[20]胡倩.价值管理与健康管理的失衡与再平衡[D].华中师范大学,社会学,2014,硕士.
[21]孙博乐.中国当代文学出版发行国际市场研究[D].中国艺术研究院,艺术学,2014,硕士.
[22]伍映雪.论我国暂予监外执行的法律监督[D].广东财经大学,法律（专业学位）,2014,硕士.
[23]王斯然,吕征宇.锂电池馈电并网系统进网电流谐波抑制方法[J].电力系统自动化,2009,19:90-95.
[24]朱立.德阳电缆股份有限公司发展战略研究[D].四川大学,工商管理,2003,硕士.
[25]郑瑞星.有限责任公司股权转让法律问题研究[D].云南财经大学,法律（专业学位）,2014,硕士.
[26]魏国涛.常见坚果中微量元素和α-VE含量的分析方法研究[D].青岛大学,应用化学,2013,硕士.
[27]李璇.SWOT理论视域中的滨州市高效生态经济区建设研究[D].山东师范大学,公共管理（专业学位）,2013,硕士.
[28]郭松睿.能源溢价、碳排放成本与企业减排决策研究[D].重庆大学,金融学,2014,硕士.
[29]张军.我国建设现代农业的基本对策研究[D].东北师范大学,马克思主义理论与思想政治教育,2003,硕士.
[30]高远望,顾雪平,刘艳,苏德生,雷少锋,董连武.电力系统黑启动方案的自动生成与评估[J].电力系统自动化,2004,13:50-54+84.
[31]高广.包含磁力齿轮传动系统的数学模型与控制方法研究[D].上海交通大学,机械设计及理论,2014,硕士.
[32]马俊宽,王瑞平,李杏,陈学琴.基于ADuC845的多功能便携式医疗监护系统的设计[J].北京生物医学工程,2011,04:405-408.
[33]陈蔚.高等职业技术院校职业指导的发展研究[D].浙江工业大学,2007.
[34]叶芳.二语习得视角下的大学英语课堂教师话语分析[D].南京师范大学,英语语言文学,2012,硕士.
[35]张胜,王健,贺春.相量测量单元性能评价标准和测试方法[J].电力系统自动化,2007,21:102-105.
[36]史进渊.汽轮机自动控制系统的可靠性预测[J].自动化学报,1994,02:247-250.
[37]陆阳.基于Android的智能家具系统设计与实现[D].太原科技大学,系统工程,2014,硕士.
[38]刘丽.纳米材料红外吸收特性研究[D].首都师范大学,光学,2004,硕士.
[39]陈飞.水性聚氨酯端基的测定与预聚体分散扩链反应研究[D].安徽大学,应用化学,2014,硕士.
[40]仝晓辉.轨道车辆车体顶端板拉延成形工艺模拟研究[D].吉林大学,材料加工工程,2014,硕士.
[41]杨向红.己酮可可碱对大鼠肾缺血再灌注损伤的保护作用及其机制的研究[D].浙江大学,内科学,2004,硕士.
[42]李新意.初始取向对N18锆合金高温压缩变形行为影响的研究[D].重庆大学,材料科学与工程,2014,硕士.
[43]马彬彬.知识产权出资法律问题研究[D].中南民族大学,经济法学,2013,硕士.
[44]陈璐.会计差错更正报告的股票市场反应实证研究[D].浙江大学,2007.
[45]黄承芳.网络交往对大学生社会化影响的研究[D].河北师范大学,教育学原理,2014,硕士.
[46]季南南.罗蒂新实用主义真理观探析[D].兰州大学,外国哲学,2013,硕士.
[47]梁明.单位非法行医的定罪与处罚问题研究[D].河北大学,法律,2014,硕士.
[48]王新芳.可调阻尼减振器的数学建模与执行机构的研究[D].沈阳理工大学,车辆工程,2012,硕士.
[49]张黎.桂阳县矿区土地复垦模式研究[D].湖南师范大学,土地资源管理,2013,硕士.
[50]陈卫刚.钢铁港口物流园区的规划与实施对策研究[D].浙江工业大学,2013.