-
题名多阶段网络攻击模式挖掘研究
被引量:1
- 1
-
-
作者
汪生
孙乐昌
阎飞
-
机构
解放军电子工程学院网络系
-
出处
《计算机工程与科学》
CSCD
2006年第10期16-19,70,共5页
-
文摘
在对复杂网络攻击行为进行多阶段特性分析的基础上,本文提出了一种由攻击后果逆向回溯挖掘整个攻击统计特征模式的方法及模型。该模型以网络管理系统收集的网络异常流量为数据源,通过对不同阶段的攻击特征数据进行Granger因果关系检验,可以提取出描述其关联关系的高置信度攻击模式。文中最后采用五种DDoS工具进行实验研究,结果证实了所提方法及模型的可行性。
-
关键词
多阶段网络攻击
攻击模式
数据挖掘
网络安全
-
Keywords
multi-stage network attack
attack profile
data mining
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种防范多阶段网络攻击的综合分析方法
- 2
-
-
作者
孙知信
王成
-
机构
南京邮电大学计算机学院
-
出处
《南京邮电大学学报(自然科学版)》
2006年第5期1-5,共5页
-
基金
教育部回国人员
南京市回国人员择优资助项目
-
文摘
提出了一种防范多阶段网络攻击的综合分析方法,首先捕获系统漏洞、攻击者的能力、以及这些信息之间的关系,将其模型化;然后利用改进的模型检测器NuSMV自动产生只包含能对系统造成危害的漏洞的攻击链;最后以攻击链为基础建立简化的攻击树,通过将攻击树量化进行风险评估、可靠性评估、最短路径分析等等。仿真实验表明该方法不仅能够有效的防范多阶段攻击,而且能够对网络进行脆弱性评估。
-
关键词
多阶段网络攻击
NUSMV
攻击链
攻击树
脆弱性评估
-
Keywords
Multi_Stage network attack
NuSMV
Attack chain
Attack tree
Vulnerability assess
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.11
[自动化与计算机技术—计算机软件与理论]
-
-
题名多阶段大规模网络攻击下的网络安全态势评估方法研究
被引量:25
- 3
-
-
作者
唐赞玉
刘宏
-
机构
吉首大学信息科学与工程学院
湖南师范大学数学与计算机学院
-
出处
《计算机科学》
CSCD
北大核心
2018年第1期245-248,共4页
-
基金
国家自然科学基金项目(61662025)资助
-
文摘
针对传统的网络安全态势评估方法一直存在评估偏差较大的问题,为了准确分析网络安全状况,提出一种新的多阶段大规模网络攻击下的网络安全态势评估方法。首先根据多阶段大规模网络攻击下的网络安全多数据源的特点,建立基于信息融合的多阶段大规模网络攻击下的网络安全态势评估模型;然后对大规模网络攻击阶段进行识别,计算网络攻击成功的概率和网络攻击阶段的实现概率;最后利用CVSS中的3个评价指标对网络安全态势进行评估。实例分析证明,所提方法更加符合实际应用,评估结果准确且有效。
-
关键词
多阶段大规模网络攻击
网络安全态势
评估方法
-
Keywords
Multi-stage large-scale network attack
Network security situation
Assessment method
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
