期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于攻击意图的复合攻击预测方法研究 被引量:5

Forecast algorithm for multi-step attack based on attack intention
下载PDF
导出
摘要 入侵检测系统仅能检测到攻击,但不能预测攻击者下一步的攻击。分析了基于攻击行为预测方法的不足,提出了一种基于攻击意图的复合攻击预测方法。该方法使用抽象的攻击意图表示复合攻击,采用扩展的有向图表达攻击意图间的逻辑关系,建立了攻击匹配的攻击意图框架,在复合攻击预测算法中引入了攻击检测度和攻击匹配度两个概念。最后,通过实验验证了该方法的有效性。 Attack can be only detected, but the attacker's next attack can't be forecasted by intrusion detection system. The default of the approach to forecasting attack based on attack behavior is analyzed, a forecast algorithm for multi-step attack based on attack intention is addressed. Multi-step attack is modeled by attack intention and the logic relationship between attack intention is expressed by extended directed graph. The attack intention frame of attack for attack to match is addressed. The degree of detected attack and matched attack is defined. At the end, the validity of the algorithm is proved by the experimental results.
作者 张松红 王亚弟 韩继红
机构地区 解放军信息工程大学电子技术学院
出处 《计算机工程与设计》 CSCD 北大核心 2007年第21期5100-5102,共3页 Computer Engineering and Design
关键词 攻击 复合攻击 攻击意图 攻击预测 攻击意图逻辑关系图 attack multi-step attack attack intention forecast attack logic graph of attack intention
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献9

二级参考文献74

  • 1薛静锋,曹元大.Petri网在IDS中的应用研究[J].计算机工程,2004,30(15):117-119. 被引量:3
  • 2张永,陆余良.攻击树在多阶段入侵检测系统中的应用[J].计算机应用与软件,2004,21(8):103-105. 被引量:3
  • 3史亮,庄镇泉.一种基于入侵事件的检测分析技术[J].计算机工程与科学,2005,27(8):13-15. 被引量:1
  • 4鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量:40
  • 5Fox K L,Henning R R, Reed J H, et al. A neural network approach toward intrusion detection[C].In : Proceedings of the 13th National Computer Security Conference, 1990,10.
  • 6Porras P. Kemmerer R. Penetration state transition analysis -a rule based intrusion detection approach[C].In:Proceedings of the Eight Annual Computer Security Application Conference, 1992.220-229.
  • 7Ming-Yuh Huang,Robert J.Jasper.A large scale distributed intrusion detection framework based on attack strategy analysis[]]. Computer Networks 1999,31. 2465-2475.
  • 8Tim Bass Intrusion Detection System -. Multisensor Data Fusion:Create Cyberspace Situational Awareness[J]. Communication of the ACM. 2000,43(4) ,99-105.
  • 9Mitiche A. Aggarwal JK multsi sensor integration/fusion through image processing : Arevial[J]. Optical Engineering. 1986,25 (3) :380-386.
  • 10Eugene Charniak Bayesian. Networks without tears[J]. AI Magazine,Winter 1991, 50-63.

共引文献74

同被引文献46

引证文献5

二级引证文献23

计算机工程与设计
2007年 第21期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部