|
|||||
|
|
| 基于权能转换模型的攻击场景推理、假设与预测 | |
| 引用本文: | 田志宏,张伟哲,张永铮,张宏莉,李 洋,姜 伟.基于权能转换模型的攻击场景推理、假设与预测[J].通信学报,2007,28(12):78-84. |
| 作者姓名: | 田志宏 张伟哲 张永铮 张宏莉 李 洋 姜 伟 |
| 作者单位: | 1. 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001;中国科学院,计算技术研究所,北京,100080 2. 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001 3. 中国科学院,计算技术研究所,北京,100080 |
| 摘 要: | 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。 |
| 关 键 词: | 网络安全 攻击场景 权能转换模型 入侵检测 |
| 文章编号: | 1000-436X(2007)12-0078-07 |
| 收稿时间: | 2007-09-20 |
| 修稿时间: | 2007-12-03 |
Attack scenarios reasoning, hypothesizing and predicting based on capability transition model |
|
| TIAN Zhi-hong,ZHANG Wei-zhe,ZHANG Yong-zheng,ZHANG Hong-li,LI Yang,JIANG Wei.Attack scenarios reasoning, hypothesizing and predicting based on capability transition model[J].Journal on Communications,2007,28(12):78-84. | |
| Authors: | TIAN Zhi-hong ZHANG Wei-zhe ZHANG Yong-zheng ZHANG Hong-li LI Yang JIANG Wei |
| Abstract: | To construct attack scenarios and predict intrusion intents automatically, a real-time alert correlation approach based on capability transition model was proposed. By highly abstracting the reasoning evidences, the process complexity is effectively reduced. Experiment results on the DARPA2000 IDS test dataset indicate that the method is effective and efficient. |
| Keywords: | Internet security attack scenario capability transition model intrusion detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《通信学报》浏览原始摘要信息 | |
| 点击此处可从《通信学报》下载全文 | |