首页 | 本学科首页   官方微博 | 高级检索  
     

基于扩展目标规划图的网络攻击规划识别算法
引用本文:诸葛建伟,韩心慧,叶志远,邹维.基于扩展目标规划图的网络攻击规划识别算法[J].计算机学报,2006,29(8):1356-1366.
作者姓名:诸葛建伟  韩心慧  叶志远  邹维
作者单位:北京大学计算机科学技术研究所,北京,100871
基金项目:国家信息安全计划项目基金;微软学者计划;IBM博士生英才计划项目基金
摘    要:在人工智能领域经典规划识别方法的基础上,针对网络攻防领域攻击规划识别问题的特性,对目标规划图进行进一步扩充,引入观察节点以区分规划者动作以及识别者对动作的观察,将动作节点分化为由具体动作层和抽象动作层组成的层次结构,并根据抽象攻击模式在抽象攻击层面上维护与安全状态节点的前提和后果条件,形成扩展目标规划图(Extended Goal Graph,EGG)模型;并进一步提出基于扩展目标规划图的攻击规划识别算法,该算法能够有效地从大量底层入侵报警信息中正确识别背后蕴藏的攻击者意图及规划.通过DARPA2000入侵场景关联评测数据集和在蜜网环境中捕获的实际僵尸网络攻击场景数据的实验测试以及与TIAA入侵报警关联分析系统的实验结果对比,验证了该文提出算法的完备性与有效性.

关 键 词:规划识别  知识表示  报警关联  目标规划图
收稿时间:2006-04-03
修稿时间:2006-04-032006-06-07

A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph
ZHUGE Jian-Wei,HAN Xin-Hui,YE Zhi-Yuan,ZOU Wei.A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph[J].Chinese Journal of Computers,2006,29(8):1356-1366.
Authors:ZHUGE Jian-Wei  HAN Xin-Hui  YE Zhi-Yuan  ZOU Wei
Affiliation:Institute of Computer Science and Technology, Peking University, Beijing 100871
Abstract:
Keywords:plan recognition  knowledge representation  alert correlation  goal graph
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号