摘要
本文论述了基于多维告警融合的攻击目的预测系统的设计与实现。该系统利用系统状态的可证实性以及其与IDS告警之间的因果关系,先通过贝叶斯网络对已有证据进行补足完善,再利用完善后的告警信息对攻击者的攻击目的进行目的预测,从而达到了提高预测准确率的目的。
This paper presents an attack plan recognition system which is based on multi-alert fusion. Based on the vindicability of system status and causality between System alert and IDS alert, this system calculate the confidence of each alert by using Bayesian networks, and then reason about attack plans with the high-reliable evidence we got.
出处
《微计算机信息》
北大核心
2008年第27期29-31,共3页
Control & Automation
基金
国家自然科学基金资助项目(NO.60702042)项目名称:网络视频信息传播控制技术研究
关键词
入侵检测
贝叶斯网络
目的预测
Intrusion Detection
Bayesian Network
plan recognition
