|
|||||
|
|
| 基于CTPN的复合攻击检测方法研究 | |
| 引用本文: | 严芬,黄皓,殷新春.基于CTPN的复合攻击检测方法研究[J].计算机学报,2006,29(8):1383-1391. |
| 作者姓名: | 严芬 黄皓 殷新春 |
| 作者单位: | 1. 南京大学软件新技术国家重点实验室,南京,210093;扬州大学信息学院计算机科学与工程系,扬州,225009 2. 南京大学软件新技术国家重点实验室,南京,210093 3. 扬州大学信息学院计算机科学与工程系,扬州,225009 |
| 基金项目: | 国家高技术研究发展计划(863计划);江苏省高技术研究发展计划项目 |
| 摘 要: | 通过对复合攻击模式的深入研究,提出了一种基于攻击意图检测和预测复合攻击的方法,该方法对传统的Petri网描述攻击的方法进行了改进和扩展,基于CTPN对复合攻击场景建模,并利用模型对报警进行关联,不仅可以检测出复合攻击的存在,而且能预测即将要发生的攻击.该方法较以往的方法更简单实用,实验结果证明了此方法的有效性. |
| 关 键 词: | Petri网 复合攻击 攻击意图 攻击检测 攻击预测 |
| 收稿时间: | 2006-04-05 |
| 修稿时间: | 2006-04-052006-06-06 |
A Detection Algorithm for Multi-Step Attack Based on CTPN |
|
| YAN Fen,HUANG Hao,YIN Xin-Chun.A Detection Algorithm for Multi-Step Attack Based on CTPN[J].Chinese Journal of Computers,2006,29(8):1383-1391. | |
| Authors: | YAN Fen HUANG Hao YIN Xin-Chun |
| Affiliation: | State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093;Department of Computer Science and Engineering, Technology Institute, Yangzhou University, Yangzhou 225009 |
| Abstract: | |
| Keywords: | Petri net multi-step attack attack intention detect attack forecast attack |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |