检索结果-维普期刊中文期刊服务平台

基于FP-Growth算法及补偿性入侵证据的攻击意图识别被引量：1: 1; 作者白昊王崑声 +2 位作者胡昌振张刚经小川《北京理工大学学报》 EI CAS CSCD 北大核心 2010年第8期930-934,共5页; 针对现有方法的入侵证据单一,系统资源消耗大及最终结果不准确等问题,提出了一种新的攻击意图识别方法.将IDS的告警事件与其他安全工具如扫描器等的数据相融合,构成补偿性入侵证据,并在此基础上使用贝叶斯网络构建攻击场景;使用FP-Growt... 展开更多; 关键词攻击路径攻击意图补偿性入侵证据频繁攻击模式 FP-GROWTH算法; 在线阅读下载PDF 职称材料

基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测被引量：7: 2; 作者李锦玲汪斌强《电子与信息学报》 EI CSCD 北大核心 2013年第7期1739-1745,共7页; 为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorith... 展开更多; 关键词应用层分布式拒绝服务攻击检测模型频繁序列模式挖掘异常度; 在线阅读下载PDF 职称材料

基于候选组合频繁模式的骨干网蠕虫检测研究被引量：1: 3; 作者许晓东杨甦朱士瑞《计算机应用》 CSCD 北大核心 2009年第1期178-180,192,共4页; 现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着... 展开更多; 关键词蠕虫攻击检测 IP流候选组合频繁模式挖掘 FP-树; 在线阅读下载PDF 职称材料

多源攻击模式图入侵检测方法被引量：5: 4; 作者张礼哲顾兆军 +1 位作者何波刘树发《计算机工程与设计》北大核心 2016年第11期2909-2916,共8页; 针对入侵检测分析方法中因IDS误报漏报,无法完整还原整个攻击场景的问题,提出一种基于多源日志分析的入侵检测方法。使用PrefixSpan算法对序列化后的攻击过程序列数据进行频繁模式挖掘,构建多源攻击模式图;当网络中产生新警告时,按警告... 展开更多; 关键词入侵检测多源警告警告日志频繁模式攻击模式图; 在线阅读下载PDF 职称材料

题名基于FP-Growth算法及补偿性入侵证据的攻击意图识别被引量：1: 1; 作者白昊王崑声胡昌振张刚经小川; 机构北京理工大学计算机学院中国航天工程咨询中心; 出处《北京理工大学学报》 EI CAS CSCD 北大核心 2010年第8期930-934,共5页; 基金国家“八六三”计划项目(2009AA01Z433); 文摘针对现有方法的入侵证据单一,系统资源消耗大及最终结果不准确等问题,提出了一种新的攻击意图识别方法.将IDS的告警事件与其他安全工具如扫描器等的数据相融合,构成补偿性入侵证据,并在此基础上使用贝叶斯网络构建攻击场景;使用FP-Growth算法从攻击场景中挖掘出频繁攻击模式;最终将产生的频繁攻击模式关联以重构攻击路径,从而推断最可能的攻击意图.实验结果表明,该方法可准确识别攻击意图并有效节省系统资源.; 关键词攻击路径攻击意图补偿性入侵证据频繁攻击模式 FP-GROWTH算法; Keywords attack path attack strategy compensatory intrusion evidence frequent attack pattern FP-Growth; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测被引量：7: 2; 作者李锦玲汪斌强; 机构国家数字交换系统工程技术研究中心; 出处《电子与信息学报》 EI CSCD 北大核心 2013年第7期1739-1745,共7页; 基金国家科技支撑计划(2011BAH19B01) 国家高技术研究发展计划(2011AA01A103)资助课题; 文摘为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)检测模型。该模型在对正常Web访问序列数据库(Web Access Sequence Database,WASD)及待检测WASD进行最大频繁序列模式挖掘的基础上,引入序列比对平均异常度,联合浏览时间平均异常度、请求循环平均异常度等有效检测属性,最终实现攻击行为的异常检测。实验证明:ADA_MFSP模型不仅能有效检测各类App-DDoS攻击,且有良好的检测灵敏度。; 关键词应用层分布式拒绝服务攻击检测模型频繁序列模式挖掘异常度; Keywords Application-layer Distributed Denial of Service（App-DDoS） attack Detection model frequent sequential pattern mining Abnormality; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于候选组合频繁模式的骨干网蠕虫检测研究被引量：1: 3; 作者许晓东杨甦朱士瑞; 机构南京理工大学计算机科学与技术学院江苏大学网络中心江苏大学计算机与通信工程学院; 出处《计算机应用》 CSCD 北大核心 2009年第1期178-180,192,共4页; 基金江苏省教育厅高校科学研究基金资助项目(03KJD520073); 文摘现有的网络蠕虫检测方法大多都是基于包的检测,针对骨干网IP流检测的研究较少,同时也不能很好地描述蠕虫的攻击模式。为此研究了一种在骨干网IP流数据环境下的蠕虫检测方法,通过流活跃度增长系数和目的地址增长系数定位可疑源主机,接着采用基于候选组合频繁模式的挖掘算法(CCFPM),将候选频繁端口模式在FP树路径中进行匹配来发现蠕虫及其攻击特性,实验证明该方法能快速地发现未知蠕虫及其端口扫描模式。; 关键词蠕虫攻击检测 IP流候选组合频繁模式挖掘 FP-树; Keywords worm attack detection IP flows candidate combination frequent pattern mining FP-tree; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名多源攻击模式图入侵检测方法被引量：5: 4; 作者张礼哲顾兆军何波刘树发; 机构中国民航大学信息安全测评中心中国民航大学计算机科学与技术学院天津市公安局网络安全保卫总队; 出处《计算机工程与设计》北大核心 2016年第11期2909-2916,共8页; 基金民航局科技基金项目(MHRD20140205 MHRD20150233) +4 种基金民航安全基金项目(PESA0001) 3122013C004 3122015D025); 文摘针对入侵检测分析方法中因IDS误报漏报,无法完整还原整个攻击场景的问题,提出一种基于多源日志分析的入侵检测方法。使用PrefixSpan算法对序列化后的攻击过程序列数据进行频繁模式挖掘,构建多源攻击模式图;当网络中产生新警告时,按警告所属设备在攻击模式图中进行攻击模式匹配,匹配成功后采用可疑攻击识别算法构建可疑攻击模式图,发现新的攻击过程。实验结果表明,该方法在进行攻击场景还原时还原率高于其它方法,对未知攻击过程具有一定检测能力。; 关键词入侵检测多源警告警告日志频繁模式攻击模式图; Keywords intrusion detection multi-source alerts alert log frequent pattern attack pattern graph; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于FP-Growth算法及补偿性入侵证据的攻击意图识别	白昊王崑声胡昌振张刚经小川	《北京理工大学学报》 EI CAS CSCD 北大核心	2010	1	在线阅读下载PDF 职称材料
2	基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测	李锦玲汪斌强	《电子与信息学报》 EI CSCD 北大核心	2013	7	在线阅读下载PDF 职称材料
3	基于候选组合频繁模式的骨干网蠕虫检测研究	许晓东杨甦朱士瑞	《计算机应用》 CSCD 北大核心	2009	1	在线阅读下载PDF 职称材料
4	多源攻击模式图入侵检测方法	张礼哲顾兆军何波刘树发	《计算机工程与设计》北大核心	2016	5	在线阅读下载PDF 职称材料