一种新的在线攻击意图识别方法研究被引量：6

Novel Online Attack Strategy Recognition Technique

下载PDF

导出

摘要现有的利用入侵检测告警来构建攻击场景、识别多步攻击意图的方法存在着需要定义复杂的关联规则、过于依赖专家知识和难以发现完整场景等不足,为此提出了一种基于攻击行为序列模式挖掘方法的攻击意图识别技术.通过分析入侵告警的攻击行为序列,挖掘出多步攻击的行为模式,再进行在线的告警模式匹配和告警关联度计算来发现攻击者的攻击意图,预测攻击者的下一步攻击行为.实验结果表明,该方法可以有效的挖掘出攻击者的多步攻击行为模式,并能有效的实现在线的攻击意图识别. Large volume of security data makes it important to develop an advanced alert correlation system that can reduce alert redundancy, intelligently correlate security alerts and detect attack strategies. The existing methods of attack strategy recognition all have limited capabilities in detecting new and complete attack scenarios. The paper proposes a new method of recognizing attack plans by applying a new attack sequential pattern analysis technique to construct attack sequential pattern models from intrusion alert data offline. Then online alert sequential pattern matching＇and correlativity calculation are performed to recognize real attack strategies of the attacker. Experiments show that the method can effectively recognize attack plans online and can accordingly predict next most possible attack behavior.

作者李之棠王莉李东

机构地区华中科技大学计算机学院信息安全系

出处《小型微型计算机系统》 CSCD 北大核心 2008年第7期1347-1352,共6页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(60573120)资助湖北省自然科学基金项目(2005ABA25)资助

关键词入侵告警攻击行为序列序列模式挖掘关联度 intrusion alert attack behavior sequence sequential pattern mining eorrelativity

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Ning P, Cui Y, Reeves D S,et al. Techniques and tools for analyzing intrusion alerts [J]. ACM Transactions on Information and System Security, 2004,7,274.
2Cuppens F, Mie'ge A. Alert correlation in a cooperative intrusion detection framework[C]. Proceedings of the 2002 IEEE symposium on security and privacy, 2002,202-215.
3Cheung S, Lindqvist U, Fong M W. Modeling multistep cyber attacks for scenario recognition[Z].Washington, DC, USA, 2003, April 22-24, Volume I, 2003,284-292.
4Eckmann S T, Vigna G, Kemmerer R A. STATL: an attack language for state-based intrusion detection [J]. Journal of Computer Security, 2002,10 : 71.
5Hellerstein J L, Ma S, Perng C S. Discovering actionable patterns in event data[J]. IBM Systems Journal, 2002, 41:475.
6Araujo C, Biazetti A, Bussani A, et al. Simplifying correlation rule creation for effective systems monitoring[C]. Proceedings of 15th IFIP/IEEE International Workshop on Distributed Systems: Operations and Management, DSOM 2004,Vol. 3278, 2004,266-268.
7Qin Xin-zhou, Wenke Lee. Statistical causality of INFOSEC alert data[C]. Proceedings of Recent Advances in Intrusion Detection, RAID 2003, Lecture Notes in Computer Science, Vol. 2820, 2003,73-94.
8Agrawal R,Srikant R. Mining sequential pattern[C]. Proceedings of the Int. Conference on Data Engineering,ICDE95,Vol. 1,1995,3-14.

同被引文献28

1姚伟力,王锡禄,宋俊德.基于序列模式挖掘的告警相关性分析算法[J].北京邮电大学学报,2005,28(z1):82-86. 被引量：3
2董晓梅,于戈,孙晶茹,王丽娜.基于频繁模式挖掘的报警关联与分析算法[J].电子学报,2005,33(8):1356-1359. 被引量：6
3穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
4Sweeney L. k-anonymity: A model for protecting privacy[J]. International Journal on Uncertainty, Fuzziness and Knowledge- based Systems, 2002, 10(5):557-570.
5LeFevre Kristen, DeWitt David J, Ramakrishnan R. Incognito: Efficient full-domain k-anonymity[C]. Proceedings of the 24th ACM International Conference on Management of Data(SIGMOD), 2005: 49-60.
6Ning Peng, Xu Dingbang. Privacy-preserving alert correlation: A concept hierarchy based approach[C]. Proceedings of the 21st Annual Computer Security Applications Conference, 2005: 537- 546.
7Xu Jian, Wang Wei, Pei Jian, etal. Utility-based anonymization using local recoding[C]. Proceedings of 12th ACM SIGKDD Inter- national Conference on Knowledge Discovery and Data Mining, 2006:785-790.
8R. Agrawal, and R. Srikant. Mining sequential patterns [ C ]. Proceedings of the Eleventh International Confer- ence on Data Engineering, 1995:3 -14.
9Wang M F, Wu Y C, Tsai, M F, et al. Sequential pat- tern discovery for intrusion detection system[ J]. Inter- national Symposium on Communications and Informa- tion Technologies ,2010:470 - 474.
10Liu .J, Pan Y, Wang K, et al. Mining frequent item sets by opportunistic projection [ C ]. Proceedings of the eighth ACM SIGKDD international conference on Knowledge discovery and data mining, 2002:229 - 234.

引证文献6

1张健,马进,逯畅.加载隐私保护的多步攻击关联方法[J].数字技术与应用,2011,29(12):51-53.
2李伟英.基于隐私保护的网络入侵事件序列算法[J].沈阳航空航天大学学报,2013,30(4):53-57.
3李洪敏,张建平,黄晓芳,卢敏.基于序列模式的多步攻击挖掘算法的研究[J].兵工自动化,2017,36(9):35-38. 被引量：2
4吴东,郭春,申国伟.一种基于多因素的告警关联方法[J].计算机与现代化,2019,0(6):30-37. 被引量：4
5王淳颖,张驯,赵金雄,袁晖,李方军,赵博,朱小琴,杨凡,吕世超.基于多源告警的攻击事件分析[J].计算机应用,2020,40(1):123-128.
6王泽芳,袁平,黄晓芳.一种新的多步攻击场景构建技术研究[J].西南科技大学学报,2016,31(1):55-60. 被引量：4

二级引证文献10

1樊迪,刘静,庄俊玺,赖英旭.基于因果知识发现的攻击场景重构研究[J].网络与信息安全学报,2017,3(4):58-68. 被引量：6
2吴建台,乔翌峰,朱赛凡,刘光杰.基于HMM的网络安全态势评估与预测方法[J].导航与控制,2018,17(2):10-17. 被引量：9
3吴建台,刘光杰,刘伟伟,戴跃伟.一种基于关联分析和HMM的网络安全态势评估方法[J].计算机与现代化,2018(6):30-36. 被引量：5
4吴东,郭春,申国伟.一种基于多因素的告警关联方法[J].计算机与现代化,2019,0(6):30-37. 被引量：4
5陶晓玲,龚昱鸣,赵峰.基于类别划分的OSSEC报警数据聚合方法[J].计算机工程与设计,2020,41(4):908-914. 被引量：1
6陈宝国,宋旸.基于支持向量机的Web日志频繁序列模式挖掘研究[J].齐齐哈尔大学学报（自然科学版）,2021,37(1):21-25. 被引量：1
7雷曦炜,王进.网络自助运维服务模式的研究[J].消费电子,2021(9):72-72.
8杨巽,童贞理,朱周华,陈军.基于意图网络的智能运维优化研究[J].消费电子,2021(9):73-74. 被引量：1
9李红霞,杨洁艳,肖琦.基于AI能力的智能运维建设实践[J].邮电设计技术,2023(7):81-86. 被引量：1
10朱天成.基于微服务架构的实时故障处理及智能调度平台研究与应用[J].科技与创新,2024(15):46-49.

1王泽芳,袁平,黄晓芳.一种新的多步攻击场景构建技术研究[J].西南科技大学学报,2016,31(1):55-60. 被引量：4
2杨升.DDoS攻击及其应对措施[J].南平师专学报,2003,22(2):80-81. 被引量：2
3洪伟铭.验证码的原理及实现方法[J].武汉科技学院学报,2007,20(4):17-19. 被引量：13
4王玉磊,黄照鹤,张崇.可信计算环境下的防钓鱼攻击技术[J].计算机安全,2008(9):3-6.
5黄健.浅谈在线攻击与防范[J].计算机光盘软件与应用,2011(8):110-110.
6王祖晖.入侵检测系统浅析[J].黑龙江科技信息,2010(12):68-68. 被引量：1
7张翔,李雅峰,张自宾,王韬.网络入侵检测技术漫谈[J].河北工业科技,2004,21(2):30-32. 被引量：11
8董丽丽,魏胜辉.一种面向机械领域文本分类器的设计[J].微电子学与计算机,2012,29(4):142-145. 被引量：2
9钟鏸.实现网络信息系统安全登录的一种方法[J].肇庆学院学报,2005,26(2):46-47. 被引量：1
10冰河洗剑.网吧在线攻击全程揭密[J].网友世界,2006(19):44-45.

小型微型计算机系统

2008年第7期

浏览历史

内容加载中请稍等...

一种新的在线攻击意图识别方法研究被引量：6

参考文献8

同被引文献28

引证文献6

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

一种新的在线攻击意图识别方法研究 被引量：6

参考文献8

同被引文献28

引证文献6

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

一种新的在线攻击意图识别方法研究被引量：6