基于权能转换模型的攻击场景推理、假设与预测
TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法.通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度.在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的....
Saved in:
| Published in | 通信学报 Vol. 28; no. 12; pp. 78 - 84 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001
2007
中国科学院,计算技术研究所,北京,100080%哈尔滨工业大学,计算机网络与信息安全技术研究中心,黑龙江,哈尔滨,150001%中国科学院,计算技术研究所,北京,100080 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3321/j.issn:1000-436x.2007.12.013 |
Cover
| Summary: | TP393; 为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法.通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度.在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.3321/j.issn:1000-436x.2007.12.013 |