一种基于因果关联的攻击场景产生方法被引量：1

An Attack Scenarios Creation Method Based on Causality Correlation

下载PDF

导出

摘要提出一种基于因果关联的攻击场景产生方法.利用因果关联能够发现新的攻击场景的特点,对定义好的超报警类型进行关联,得到所有可能的具有实际意义的攻击场景.实验表明,该方法能够有效解决攻击场景问题. An attack scenarios creation method based on causality correlation was proposed in this paper. Take advantage of that causality correlation can detect new attack scenario, the method correlate defined Hyper-alert types and get all the attack scenarios that may have actual sense. The result of experiment indicates that this method was effective to create at- tack scenarios.

作者陈佳佳胥光辉陈尘李明

机构地区解放军理工大学指挥自动化学院

出处《微电子学与计算机》 CSCD 北大核心 2009年第9期125-128,共4页 Microelectronics & Computer

关键词入侵检测攻击场景因果关联 intrusion detection attack scenario causality correlation

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Peng Ning, Cui Y, Reeves D S. Constructing attack scenarios through correlation of intrusion alerts [ C]// 9th ACM Conference on Computer and Communications Security. USA:Raleigh, 2002.
2Li Zhitang, Zhang Aifang, Lei Jie, et al. Real - time correlation of network security alerts[ C]//Proceedings of the IEEE International Conference on e- Business Engineering (ICEBE). China: Wuhan, 2007:73-80.
3Mei Haibin, Gong Jian. Imrusion alert correlation based on D-S evidence theory[C]//Proceedings of Second International Conference on IEEE Communications and Networking. China: Shanghai, 2007.
4Liu Zhijie, Wang Chongjun, Chen Shifu. Correlating multi - step attack and constructing attack scenarios based on attack pattern modeling [ C ]//Proceedings of the International Conference on Information Security and Assurance (ISA2008). Korea, Busan, 2008: 214-219.
5Peng Ning, Xu Dingbang. Hypothesizing and reasoning about attacks missed by intrusion detection systems [J ]. ACM Transactions on Information and System Security, 2004, 7(4) :591 - 627.
6Yi Ping, Xing Hongkai, Wu Yue, et al. Alert correlation through results tracing back to reasons[C]//Proceedings of the International Conference on Communications and Mobile Computing. China: Shanghai, 2009: 465 - 469.

同被引文献4

1李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147. 被引量：121
2张靖,李小鹏,王衡军,李俊全,郁滨.基于攻击规划图的实时报警关联方法[J].计算机应用,2016,36(6):1538-1543. 被引量：6
3尚文利,安攀峰,万明,赵剑明,曾鹏.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017,34(2):328-333. 被引量：41
4王硕,汤光明,王建华,孙怡峰,寇广.基于因果知识网络的攻击场景构建方法[J].计算机研究与发展,2018,55(12):2620-2636. 被引量：9

引证文献1

1韩宜轩,秦元庆.基于因果关联的电力工控系统攻击场景还原[J].信息技术,2019,43(8):41-44. 被引量：2

二级引证文献2

1阳浩,黄湛华,魏恩伟,何亮.基于电网故障告警的智能风险预判分析[J].电子设计工程,2021,29(16):181-184. 被引量：2
2刘嘉琪.基于人工智能的电力系统网络入侵检测与应对机制[J].通信电源技术,2024,41(3):22-24.

1丛佩丽.加权最近邻聚类在SOC中的应用[J].网络安全技术与应用,2012(5):41-43.
2孙雅茹,王凤阳,韩月平,刘泳.卫星自主运行任务调度问题的优化算法[J].计算机工程与设计,2005,26(2):461-464. 被引量：5
3张文静,宋雨,卢海霞.利用关联规则建立专家系统的知识库[J].计算机技术与发展,2006,16(2):76-77. 被引量：8
4彭崧.基于XSD转换技术的数据交换实现[J].科技广场,2012(4):51-53. 被引量：1
5范秋华,季鸿雁.基于VHDL的m序列[J].现代电子技术,2003,26(7):32-33. 被引量：7
6王路.若干数字信号的微机产生方法[J].仪器仪表与分析监测,1998(2):20-22.
7宁丹.输入输出的黑盒测试用例集约简技术探究[J].信息与电脑（理论版）,2015(11):51-52. 被引量：2
8袁浩,何波,李敏.基于时空混沌的S盒产生算法[J].计算机工程与应用,2010,46(7):115-117.
9胡延军,马小平,陈颖,高莉.公钥鲁棒性水印方案中水印信号的研究[J].中山大学学报（自然科学版）,2004,43(A02):200-203.
10李洪霞,杜玉越.业务过程管理研究现状与关键技术[J].山东科技大学学报（自然科学版）,2015,34(1):22-28. 被引量：4

微电子学与计算机

2009年第9期

浏览历史

内容加载中请稍等...

一种基于因果关联的攻击场景产生方法被引量：1

参考文献6

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于因果关联的攻击场景产生方法 被引量：1

参考文献6

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于因果关联的攻击场景产生方法被引量：1