一种基于时间序列面向预警的警报分析方法并-江苏计算机网络技术.pdfVIP

计算机科学2007Vo1．34No．12 一 种基于时间序列面向预警的警报分析方法 ) 梅海彬 龚 俭 (东南大学计算机科学与工程学院 南京210096) (江苏省计算机网络技术重点实验室) 摘 要 本文通过对警报数据的观察和分析，提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进 行实时宏观分析的新方法。该方法利用正常情况下每天IDS警报数的自相似性来建立IDS警报数的季节模型，并利 用该模型和警报数在宏观上的关系对网络中出现的像DDoS和蠕虫等大规模入侵进行预警。理论分析和实验结果表 明，此方法能及时发现网络中的大规模网络入侵并进行预警，并具有比基于网络流量异常的入侵预警方法准确和与 IDS集成好的优点。 关键词 入侵检测系统，网络安全，警报分析，时间序列，季节模型，预警 An lDS Alarm An alysis Method for Intrusion Warning Based on Time Series Theory MEI Hai—Bin GONG Jian