首页 | 本学科首页   官方微博 | 高级检索  
     

一种新的在线攻击意图识别方法研究
引用本文:李之棠,王莉,李东.一种新的在线攻击意图识别方法研究[J].小型微型计算机系统,2008,29(7).
作者姓名:李之棠  王莉  李东
作者单位:华中科技大学,计算机学院信息安全系,湖北,武汉,430074
基金项目:国家自然科学基金 , 湖北省自然科学基金
摘    要:现有的利用入侵检测告警来构建攻击场景、识别多步攻击意图的方法存在着需要定义复杂的关联规则、过于依赖专家知识和难以发现完整场景等不足,为此提出了一种基于攻击行为序列模式挖掘方法的攻击意图识别技术.通过分析入侵告警的攻击行为序列,挖掘出多步攻击的行为模式,再进行在线的告警模式匹配和告警关联度计算来发现攻击者的攻击意图,预测攻击者的下一步攻击行为.实验结果表明,该方法可以有效的挖掘出攻击者的多步攻击行为模式,并能有效的实现在线的攻击意图识别.
关 键 词:入侵告警  攻击行为序列  序列模式挖掘  关联度  在线  攻击意图  识别方法  研究  Technique  Recognition  Strategy  Attack  Online  意图识别  结果  实验  预测  攻击者  关联度计算  模式匹配  行为模式  多步攻击  挖掘方法  行为序列

Novel Online Attack Strategy Recognition Technique
LI Zhi-tang,WANG Li,LI Dong.Novel Online Attack Strategy Recognition Technique[J].Mini-micro Systems,2008,29(7).
Authors:LI Zhi-tang  WANG Li  LI Dong
Affiliation:LI Zhi-tang,WANG Li,LI Dong(College of Computer Science,Huazhong University of Science , Technology,Wuhan 430074,China)
Abstract:Large volume of security data makes it important to develop an advanced alert correlation system that can reduce alert redundancy,intelligently correlate security alerts and detect attack strategies.The existing methods of attack strategy recognition all have limited capabilities in detecting new and complete attack scenarios.The paper proposes a new method of recognizing attack plans by applying a new attack sequential pattern analysis technique to construct attack sequential pattern models from intrusion ...
Keywords:intrusion alert  attack behavior sequence  sequential pattern mining  correlativity  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号