-
题名一种面向生产系统的控制流异常检测算法
被引量:1
- 1
-
-
作者
王禹同
常朝稳
樊子华
韩培胜
-
机构
信息工程大学
-
出处
《计算机应用研究》
CSCD
北大核心
2017年第5期1509-1514,共6页
-
基金
国家"863"计划资助项目(2012AA012704)
国家"973"计划资助项目(2011CB311801)
-
文摘
针对生产系统的入侵攻击行为朝着规模化、分布化、复杂化等方向演变,传统的基于漏洞库、病毒库、规则匹配等被动式防护手段难以应付隐藏在生产系统内部的攻击行为。从生产系统的业务程序控制流出发,提出了一种基于路径匹配的生产系统控制流异常检测算法CFCPM。提出了一种基于关键路径匹配的基本组划分方法,通过扩大控制流分析的基本研究单元,降低了断言标签式控制流分析方法对系统运行造成的性能负担。分别介绍了CFCPM算法的标准路径集获取阶段和路径匹配阶段,通过判断当前控制流路径是否偏离标准路径集,察觉生产系统所处的异常工作状态。通过异常检测能力分析与实验验证证明了该算法对业务程序控制流异常检测的有效性。
-
关键词
生产系统
控制流
异常检测
路径匹配
-
Keywords
production system
control flow
anomaly detection
path matching
-
分类号
TP277
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名基于Rete算法的攻击图构建方法
被引量:1
- 2
-
-
作者
樊子华
常朝稳
韩培胜
潘冬存
-
机构
信息工程大学三院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第3期151-155,165,共6页
-
文摘
针对现有攻击图构建方法适用的网络规模受限的问题,通过分析现有方法存在的缺陷及构建过程中的特点,使构建攻击图转化为威胁行动属性之间的模式匹配,将Rete引入到攻击图构建过程中,提出基于Rete的攻击图构建方法。实验结果表明,该方法具有较好的构建效率,能够适用于大规模网络的攻击图构建。
-
关键词
网络安全
攻击图
RETE算法
大规模网络
攻击图构建
模式匹配
-
Keywords
network security
attack graph
Rete algorithm
large-scale network
attack graph generation
patternmatch
-
分类号
TP391.06
[自动化与计算机技术—计算机应用技术]
-
