基于权能转换模型的攻击场景推理、假设与预测
TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法.通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度.在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的....
Saved in:
| Published in | 通信学报 Vol. 28; no. 12; pp. 78 - 84 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001
2007
中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3321/j.issn:1000-436x.2007.12.013 |
Cover
| Abstract | TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法.通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度.在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的. |
|---|---|
| AbstractList | TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法.通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度.在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的. |
| Author | 姜伟 李洋 张宏莉 田志宏 张永铮 张伟哲 |
| AuthorAffiliation | 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001;中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 |
| AuthorAffiliation_xml | – name: 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001;中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 |
| Author_FL | ZHANG Yong-zheng JIANG Wei LI Yang ZHANG Hong-li TIAN Zhi-hong ZHANG Wei-zhe |
| Author_FL_xml | – sequence: 1 fullname: TIAN Zhi-hong – sequence: 2 fullname: ZHANG Wei-zhe – sequence: 3 fullname: ZHANG Yong-zheng – sequence: 4 fullname: ZHANG Hong-li – sequence: 5 fullname: LI Yang – sequence: 6 fullname: JIANG Wei |
| Author_xml | – sequence: 1 fullname: 田志宏 – sequence: 2 fullname: 张伟哲 – sequence: 3 fullname: 张永铮 – sequence: 4 fullname: 张宏莉 – sequence: 5 fullname: 李洋 – sequence: 6 fullname: 姜伟 |
| BookMark | eNrjYmDJy89LZWBQMTTQMzY2MtTP0sssLs6zMjQwMNA1MTar0DMyMDDXMzTSMzA0ZmHghIlHcDDwFhdnJhmYGhqbmxkYG3Iy2D-dv-vJrr5nc5tfNO99sXfNs95Fz1YsfDqv-_mslmdTdj9t3_10zq5nM9c_61vxfELb44bGp43tL9bte7Kj7-Wilmdbu3kYWNMSc4pTeaE0N0OIm2uIs4euj7-7p7Ojj26yqbmxrompsZmZQZqRqVGyiYWBeZKpiYGFYXJaolGKqaVxqqGBkWlKWiKQZZpoZmBukGhkCeQZJJslGqcZJxsbG6YYczOoQowtT8xLS8xLj8_KLy3KA1oYX1JRkQTyraER0K_GAHGmY9U |
| ClassificationCodes | TP393 |
| ContentType | Journal Article |
| Copyright | Copyright © Wanfang Data Co. Ltd. All Rights Reserved. |
| Copyright_xml | – notice: Copyright © Wanfang Data Co. Ltd. All Rights Reserved. |
| DBID | 2B. 4A8 92I 93N PSX TCJ |
| DOI | 10.3321/j.issn:1000-436x.2007.12.013 |
| DatabaseName | Wanfang Data Journals - Hong Kong WANFANG Data Centre Wanfang Data Journals 万方数据期刊 - 香港版 China Online Journals (COJ) China Online Journals (COJ) |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| DocumentTitle_FL | Attack scenarios reasoning, hypothesizing and predicting based on capability transition model |
| EndPage | 84 |
| ExternalDocumentID | txxb200712013 |
| GroupedDBID | -0Y 2B. 4A8 92I 93N ALMA_UNASSIGNED_HOLDINGS CCEZO CUBFJ GROUPED_DOAJ PSX TCJ |
| ID | FETCH-LOGICAL-c573-453660f252c4807b54081cfa2d593e1025dfa93e5a6070a29fa90c6a3f3c331d3 |
| ISSN | 1000-436X |
| IngestDate | Thu May 29 03:59:50 EDT 2025 |
| IsPeerReviewed | false |
| IsScholarly | true |
| Issue | 12 |
| Keywords | 入侵检测 权能转换模型 网络安全 攻击场景 |
| Language | Chinese |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-c573-453660f252c4807b54081cfa2d593e1025dfa93e5a6070a29fa90c6a3f3c331d3 |
| PageCount | 7 |
| ParticipantIDs | wanfang_journals_txxb200712013 |
| PublicationCentury | 2000 |
| PublicationDate | 2007 |
| PublicationDateYYYYMMDD | 2007-01-01 |
| PublicationDate_xml | – year: 2007 text: 2007 |
| PublicationDecade | 2000 |
| PublicationTitle | 通信学报 |
| PublicationTitle_FL | JOURNAL ON COMMUNICATIONS |
| PublicationYear | 2007 |
| Publisher | 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001 中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 |
| Publisher_xml | – name: 中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 – name: 哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001 |
| SSID | ssib051376031 ssj0002912165 ssib058759023 ssib001102965 ssib023646527 ssib023168036 ssib036439991 ssib050281523 ssib000968473 |
| Score | 1.7538272 |
| Snippet | TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方... |
| SourceID | wanfang |
| SourceType | Aggregation Database |
| StartPage | 78 |
| Title | 基于权能转换模型的攻击场景推理、假设与预测 |
| URI | https://d.wanfangdata.com.cn/periodical/txxb200712013 |
| Volume | 28 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| journalDatabaseRights | – providerCode: PRVHPJ databaseName: ROAD: Directory of Open Access Scholarly Resources issn: 1000-436X databaseCode: M~E dateStart: 19800101 customDbUrl: isFulltext: true dateEnd: 99991231 titleUrlDefault: https://road.issn.org omitProxy: true ssIdentifier: ssib058759023 providerName: ISSN International Centre |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnR1LaxQxeKgVxIsovh-lB3NcnTwn8SKZbZYi6KlCb2V2dkZPK-gWSg9iabGHYvHgRfGBPfUgehKkpf4Zu9v6L_y-zOzOKCs-LuGb5Mv3DMmXTB5BcJV2qFIw0jR0GrUbImN5I8HDPpkUIjdtLlJ_bu32HTV7V9yal_MTk-dqu5YWe-1r6fLYcyX_41XIA7_iKdl_8OyIKGQADP6FFDwM6V_5mDhJTIvEljiBqXbEKWJmiObEaUzjGQQgtU0s0gAwBKwmlvrqjuiYuIgYqC58dSAVY5GOSsA0PQsoMsS2PB2HFLBWSLQijuOGCe0JQgoVgal1JHZeMO0FM8i6YBEDWlwPi7EUt1wUirRK2SxIqzw7S6wcNg3PFrBCRAFcE3lc0KNVoUBJk9jQk2uijVANMAcbg6KQFggJMgCKdWNQSvreqACYn9ZKolG7Lrlo7auGKCZSj72xICcCNUqLoKpAVRAbVaqyZmk41D9CAJVTQwdE6Ejji4AmZFbGHVlNoQNsayiy8S6RXgBvRx2WBBEnQuVQSAAMiVVJEIQpTAsNCEUynh31gMNGgEpRtCqW_l5l1qT4EAatDXx4w4Dg_lXJ0cjIdL0HYLVxrnh2aRgxiXFjMeesGIuRvr8YpOCwVNwbimvwxSnkX-477y0ttRGDQmjKjwRHGS604Z7cx64-74aoqn4gPGSm-l3P8DU2CM2qbyWUZKM4m2MYbqpLoiQE2RDHjuhJilvFqt_jEib1pnxcy4d4zFBG_TO1I7sdg36vUPp6ofKNsQr7s4HdPOneq4WxcyeDE-X8c9oWncmpYGL5_ungZv_dzv7O5uDN6uHq3uHeh8GzrcH2-_7bjYNXa4MXu_313f7rncHLT4PN7YPnT789WemvrB9-_Lr_ZfP71trg88aZYK7l5pqzjfJllUYqI94QkisV5kyyFG-UaMOsTdM0T1hHGp6BLWUnTwCSiYKIIGEGvsJUJTznKee0w88Gk90H3ex8MC1ozmCSxpOIpkIkbbz8iWUQ9Sopmc6zC8FUqe9C2XE-WvjJwxf_hHApOF78T8Flz8vBZO_hYnYFJgK99pRvFD8AxDq7tw |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%E5%9F%BA%E4%BA%8E%E6%9D%83%E8%83%BD%E8%BD%AC%E6%8D%A2%E6%A8%A1%E5%9E%8B%E7%9A%84%E6%94%BB%E5%87%BB%E5%9C%BA%E6%99%AF%E6%8E%A8%E7%90%86%E3%80%81%E5%81%87%E8%AE%BE%E4%B8%8E%E9%A2%84%E6%B5%8B&rft.jtitle=%E9%80%9A%E4%BF%A1%E5%AD%A6%E6%8A%A5&rft.au=%E7%94%B0%E5%BF%97%E5%AE%8F&rft.au=%E5%BC%A0%E4%BC%9F%E5%93%B2&rft.au=%E5%BC%A0%E6%B0%B8%E9%93%AE&rft.au=%E5%BC%A0%E5%AE%8F%E8%8E%89&rft.date=2007&rft.pub=%E5%93%88%E5%B0%94%E6%BB%A8%E5%B7%A5%E4%B8%9A%E5%A4%A7%E5%AD%A6%2C%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E4%B8%8E%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E7%A0%94%E7%A9%B6%E4%B8%AD%E5%BF%83%2C%E9%BB%91%E9%BE%99%E6%B1%9F%2C%E5%93%88%E5%B0%94%E6%BB%A8%2C150001&rft.issn=1000-436X&rft.volume=28&rft.issue=12&rft.spage=78&rft.epage=84&rft_id=info:doi/10.3321%2Fj.issn%3A1000-436x.2007.12.013&rft.externalDocID=txxb200712013 |
| thumbnail_s | http://utb.summon.serialssolutions.com/2.0.0/image/custom?url=http%3A%2F%2Fwww.wanfangdata.com.cn%2Fimages%2FPeriodicalImages%2Ftxxb%2Ftxxb.jpg |