| 使用主动延迟建立攻击连接链的关联 |
| |
| 引用本文: | 李强,林雁,刘琨,鞠九滨.使用主动延迟建立攻击连接链的关联[J].计算机科学,2005,32(11):55-58. |
| |
| 作者姓名: | 李强 林雁 刘琨 鞠九滨 |
| |
| 作者单位: | 吉林大学计算机科学与技术学院,长春,130012;吉林大学计算机科学与技术学院,长春,130012;吉林大学计算机科学与技术学院,长春,130012;吉林大学计算机科学与技术学院,长春,130012 |
| |
| 基金项目: | 本研究受国家自然科学基金资助(90204014). |
| |
| 摘 要: | 网络攻击者通常在攻击最后目标前使用双向交互式连接一系列中间主机(跳板机)掩盖其真实攻击路径。本文提出一个主动干扰跳板机连接中数据包间隔延迟的方法,在攻击者所能干扰跳板机连接数据包延迟间隔允许范围之内,通过分析指定时间窗口内连接数据包的活跃程度,在网络出口检测数据包的到达延迟的周期特征,确定攻击连接链的关联。这个方法可以有效地减少连接关联计算量,提高跳板机检测的有效性。
|
| 关 键 词: | 反向追踪 连接链 主动延迟 |
Constructing Correlations in Attack Connection Chains Using Active Delay |
| |
| LI Qiang,LIN Yah,LIU Kun,JU Jiu-Bin.Constructing Correlations in Attack Connection Chains Using Active Delay[J].Computer Science,2005,32(11):55-58. |
| |
| Authors: | LI Qiang LIN Yah LIU Kun JU Jiu-Bin |
| |
| Affiliation: | School of Computer Science and Technology, Jilin University, Changehun 130012 |
| |
| Abstract: | Usually network attackers conceal their real attacking paths by establishing interactive connections along a series of intermediate hosts (stepping stones) before they attack the final target. We propose a method for detecting stepping stones by actively perturbing inter-packet delay of connections. Within the attacker's perturbation range, the method can construct correlations in attack connection chains by analyzing activity degree of correlation window and monitoring period characteristic of packets delay. The method can reduce the complexity of correlation computations and improve the efficiency of detecting stepping stones. |
| |
| Keywords: | Traceback Connection chain Active delay |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
