一种构造攻击场景的推理方法

下载PDF

导出

摘要本文为了表达攻击发生的前提条件和结果之间的逻辑关系,引入了攻击原子的概念,并使用因果关联算法重新构造出攻击场景。针对多阶段攻击的一些中间步骤无法检测出来的问题,采用了攻击原子假设方法,来完善因果关联算法。

作者徐建业

机构地区浙江工业大学软件学院

出处《福建电脑》 2008年第1期149-150,共2页 Journal of Fujian Computer

关键词安全审计报警关联攻击原子因果关联攻击场景

参考文献1

1张永,陆余良.攻击树在多阶段入侵检测系统中的应用[J].计算机应用与软件,2004,21(8):103-105. 被引量：3
2Geib C W, Goldman R P. plan recognition in intrusion detection systems [J]. IEEE,2001
3Ye Nong, Li Xiaoyang. Probabilistic techniques for intrusion detection based on computes audit data [J]. IEEETransactions on System,2001.31
4丁勇,虞平,龚俭.自动入侵响应系统的研究[J].计算机科学,2003,30(10):160-162. 被引量：11
5邵先供,石鹏,王育民.入侵检测响应系统的分析与研究[J].网络安全技术与应用,2003(9):40-43. 被引量：3

1焦波,黄赪东,黄飞,李伟.基于攻击源激发和攻击原子筛选的攻击图构建方法[J].计算机应用研究,2013,30(3):891-893.
2李昀,李伟华.基于UML的攻击模式研究[J].计算机工程与应用,2003,39(3):8-10. 被引量：4
3王英梅,程湘云,刘增良.基于有限状态机的多阶段网络攻击方法研究[J].空军工程大学学报（自然科学版）,2006,7(1):31-34. 被引量：2
4李冬冬,王雄.基于多阶段攻击的网络安全风险评估方法[J].通信技术,2007,40(11):283-285. 被引量：4
5王江涛,陈性元,唐慧林,祝宁.面向渗透测试的攻击代码生成方法[J].计算机工程与设计,2010,31(2):249-251. 被引量：2
6王前,冯亚军,杨兆民,姚磊.基于本体的网络攻击模型及其应用[J].计算机科学,2010,37(6):114-117. 被引量：10
7王华丽.在Excel中如何用假设方法分析数据[J].中国会计电算化,2002(5):40-42. 被引量：1
8邓新颖,杨庚,姚放吾,李晖.基于多阶段网络攻击的网络风险评估方法研究[J].计算机工程与应用,2006,42(18):133-135. 被引量：3
9孙知信,王成.一种防范多阶段网络攻击的综合分析方法[J].南京邮电大学学报（自然科学版）,2006,26(5):1-5.
10TIAN Zhihong,JIANG Wei,LI Yang,DONG Lan.A Digital Evidence Fusion Method in Network Forensics Systems with Dempster-Shafer Theory[J].China Communications,2014,11(5):91-97. 被引量：2

福建电脑

2008年第1期

内容加载中请稍等...