期刊文献+

基于攻击行为动态特征的安全事件发展脉络构建技术

下载PDF
导出
摘要 本文提出的基于攻击行为动态特征的安全事件发展脉络构建技术的研究,可牵引网络空间复杂攻击场景还原方向的研究,挖掘海量离散告警事件中隐含的关联关系,实现针对大时间跨度、长周期、数据缺失的安全事件发展演化过程的还原,并形成基于动态概率攻击图模型的事件表示方法和基于神经网络的事件发展脉络重建方法,实现在掌握少量威胁线索的前提下,提升安全事件全面感知的准确率,对促进网络空间主动防御领域的快速发展具有的关键性作用,是极具前景的研究方向。
出处 《电子技术与软件工程》 2021年第18期241-243,共3页 ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING
  • 相关文献

参考文献6

二级参考文献49

  • 1鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量:40
  • 2中国国家计算机网应急技术处理协调中心[EB/OL].http://www.cert.org.ch/,2010.
  • 3NING P,XU D.Learning attack strategies from intrusion alerts[A].Proceedings of the 10th ACM Conference on Computer and Communications Security[C].Washington,D C,USA,2003.200-209.
  • 4QIN X,LEE W.Statistical causality analysis of INFOSEC alert data[A].Proceedings of the 6th International Symposium on Recent Advances in Intrusion Detection[C].Pittsburgh,USA,2003.73-94.
  • 5QIN X,LEE W.Discovering novel attack strategies from INFOSEC alerts[A].Proceedings of the 9th European Symposium on Research in Computer Security[C].Sophia Antipolis,France,2004.439-456.
  • 6MAGGI F,ZANERO S.On the use of different statistical tests for alert correlation:short paper[A].Proceedings of the 10th International Conference on Recent Advances in Intrusion Detection[C].Gold Goast,Australia,2007.167-177.
  • 7ZHU B,GHORBANI A A.Alert correlation for extracting attack strategies[J].International Journal of Network Security,2006,3(3):244-258.
  • 8ZHANG A,LI Z,LI D,et al.Discovering novel multistage attack patterns in alert streams[A].Proceedings of International Conference on Networking,Architecture,and Storage[C].Guilin,China,2007.115-121.
  • 9SADODDIN R,GHORBANI A A.An incremental frequent structure mining framework for real-time alert correlation[J].Computers & Security,2009,28(3,4):153-173.
  • 10WANG L,GHORBANI A,LI Y.Automatic multi-step attack pattern discovering[J].International Journal of Network Security,2010,10(2):142-152.

共引文献51

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部