An Iterative Alert Correlation Method for Extracting Network Intrusion Scenarios
- سال انتشار: 1391
- محل انتشار: بیستمین کنفرانس مهندسی برق ایران
- کد COI اختصاصی: ICEE20_285
- زبان مقاله: انگلیسی
- تعداد مشاهده: 1531
نویسندگان
University, Qazvin Branch
Modares University, Tehran
University, Qazvin Branch,
چکیده
Alert correlation aims to provide an abstract and high-level view of environment security state, as one can extract attack strategies from raw intrusion alerts. Mostexisting alert correlation approaches depend on either expert knowledge or predefined patterns for detecting complex attack steps. In this paper we provide a Bayesian network based alertcorrelation approach that is able to discover attack strategies without need to expert knowledge. The main goal of this workis extracting attack scenarios, with taking into account the sequence of actions. We also try to eliminate redundantrelationships in a detected attack scenario. The experimental evaluation using the well-known DARPA 2000 data set shows the efficiency of our proposed approach in extracting theintrusion scenariosکلیدواژه ها
Alert Correlation, Intrusion Detection, Bayesian Networks, Network Securityمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.