| 多步攻击的规则树检测及可视化 |
| |
| 引用本文: | 胡亮,赵剑明,解男男,努尔布力.多步攻击的规则树检测及可视化[J].中国图象图形学报,2013,18(3):299-304. |
| |
| 作者姓名: | 胡亮 赵剑明 解男男 努尔布力 |
| |
| 作者单位: | 1. 吉林大学计算机科学与技术学院,长春,130012
2. 新疆大学信息科学与工程学院,乌鲁木齐,830046 |
| |
| 基金项目: | 国家高技术研究发展计划(863)基金项目(2011AA010101);国家重点基础研究发展计划(973)基金项目(2009CB320706);国家自然科学基金项目(61163052,61073009);新疆大学博士启动基金项目(BS110126) |
| |
| 摘 要: | 在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性.通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性.
|
| 关 键 词: | 安全可视化 规则树 多步攻击 警报关联 可视化呈现 |
| 收稿时间: | 2012/8/27 0:00:00 |
| 修稿时间: | 2012/11/12 0:00:00 |
Multi-step attacks detected by rules tree and visualization |
| |
| Hu Liang,Zhao Jianming,Xie Nannan and Nurbol.Multi-step attacks detected by rules tree and visualization[J].Journal of Image and Graphics,2013,18(3):299-304. |
| |
| Authors: | Hu Liang Zhao Jianming Xie Nannan and Nurbol |
| |
| Affiliation: | Department of Computer Science and Technology, Jilin University, Changchun 130012, China;Department of Computer Science and Technology, Jilin University, Changchun 130012, China;Department of Computer Science and Technology, Jilin University, Changchun 130012, China;School of Information Science and Engineering, Xinjiang University, Urumqi 830046, China |
| |
| Abstract: | |
| |
| Keywords: | security visualization rules tree multi-step attacks alert correlation visualization representation |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《中国图象图形学报》浏览原始摘要信息 |
|
点击此处可从《中国图象图形学报》下载免费的PDF全文 |
|
