-
题名基于入侵意图的复合攻击检测和预测算法
被引量:40
- 1
-
-
作者
鲍旭华
戴英侠
冯萍慧
朱鹏飞
魏军
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《软件学报》
EI
CSCD
北大核心
2005年第12期2132-2138,共7页
-
基金
国家自然科学基金
国家重点基础研究发展规划(973)~~
-
文摘
复合攻击是网络入侵的主要形式之一.如何检测复合攻击是当前入侵检测研究的一个重要方向.这项研究对入侵检测的作用主要表现在以下几个方面:(1)减少误报和漏报;(2)实现对未知攻击的检测;(3)攻击预测.尤其是第3点,可能使被动的检测发展为主动的有针对性的防御.经过对复合攻击模式的大量研究,提出了一种基于入侵意图的复合攻击检测和预测算法.该算法采用扩展的有向图来表示攻击类别及其逻辑关系,按照后向匹配和缺项匹配的方式对报警进行关联,根据已关联攻击链的累计权值和攻击逻辑图中各分支的权值计算其可能性.该算法可以实现复合攻击的检测,在一定程度上预测即将发生的攻击,并且对未知攻击有一定的检测能力,还可以大幅度地减少误报和一定的漏报.最后介绍了相应的实验过程和结果分析,证明了算法的有效性.
-
关键词
复合攻击
入侵意图
攻击预测
攻击逻辑关系图
-
Keywords
multi-step attack
intrusion intention
forecast attack
logic graph of attack
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击意图的复合攻击预测方法研究
被引量:5
- 2
-
-
作者
张松红
王亚弟
韩继红
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第21期5100-5102,共3页
-
文摘
入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了基于攻击行为预测方法的不足,提出了一种基于攻击意图的复合攻击预测方法。该方法使用抽象的攻击意图表示复合攻击,采用扩展的有向图表达攻击意图间的逻辑关系,建立了攻击匹配的攻击意图框架,在复合攻击预测算法中引入了攻击检测度和攻击匹配度两个概念。最后,通过实验验证了该方法的有效性。
-
关键词
攻击
复合攻击
攻击意图
攻击预测
攻击意图逻辑关系图
-
Keywords
attack
multi-step attack
attack intention
forecast attack
logic graph of attack intention
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
