-
题名基于隐马尔可夫模型的攻击意图识别技术研究
被引量:6
- 1
-
-
作者
孙一品
钟求喜
苏金树
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2007年第8期19-22,共4页
-
基金
国家自然科学基金资助项目(90604006)
-
文摘
攻击意图识别是海量报警数据处理的重要技术。隐马尔可夫模型HMM能够很好地对复杂攻击行为建模,但对含干扰因素报警序列的攻击意图识别效果不够理想。本文为此提出了改进方案,并根据攻击意图识别的特殊性定义了新的解码问题,设计了解码算法。
-
关键词
入侵检测
攻击意图识别
隐马尔可夫模型
解码算法
-
Keywords
intrusion detection
intention recognition
HMM
decode algorithm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名安全报警关联技术研究
被引量:4
- 2
-
-
作者
伏晓
谢立
-
机构
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2010年第5期9-14,29,共7页
-
基金
2005年国家信息安全重大专项基金项目
国家"八六三"高技术研究发展计划项目基金(2003AA142010)资助
-
文摘
安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来该领域出现了大量有价值的研究成果,但已有工作大多集中在个别子领域,整个领域的发展并不均衡。对这一技术的研究现状进行了综述,介绍了其处理过程及体系结构,重点总结比较了报警聚类及融合、攻击场景重建和攻击意图识别这3个关键阶段的已有算法,之后又总结评述了目前报警关联的主要应用、技术难点及现有解决方案,最后对该领域面临的问题加以分析,并展望了未来方向。
-
关键词
报警关联
报警聚类
报警融合
攻击场景重建
攻击意图识别
-
Keywords
Alert correlation Alert aggregation Alert fusing Attack scenarios constructing Attack plan recognition
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
