摘要
在分析系统行为以及其动作序列的语义的基础上,利用时序逻辑公式描述攻击特征,提出了一种基于模型检查的入侵检测方法,该方法解决了检测中的重复验证等问题,通过增加推理链的长度约束,引入时序算子处理统计攻击,从而优化了入侵检测过程.
The behavior of systems is analyzed and the semantics of action sequences are given, and a method of Intrusion detection based on model checking is presented to improve verifying processes, such as dealing with the problem of repeated verifications, adding constraint of deducing length, and exploiting a temporal operator to represent statistic attacks.
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2005年第3期319-322,共4页
Journal of Wuhan University:Natural Science Edition
基金
国家自然科学基金资助项目(90104005)
湖北省自然科学基金资助项目(2002AB0037)
关键词
入侵检测
攻击模式
模型检查
时序逻辑
intrusion detection
attack pattern
model checking
temporal logic