CPN攻击建模及警报相关性算法设计被引量：1

Attack modeling using colored petri net and alerts correlation algorithms design

下载PDF

导出

摘要为提高当前入侵检测系统的预警质量和分析预测能力,用染色Petri网(colored petrinet,CPN)构造了攻击模型,系统性地设计了警报信息相关性分析算法。通过把'警报'和'攻击'作为2个不同实体参与模型运算,将目前主要采用的过滤观察信息为基础的关联方法提升为信息推理的演算方法。应用CPN模型转换、极小覆盖集命题等方法,对本领域中的难点问题即复合攻击、合作攻击进行了理论分析和算法设计。在此基础上开发了警报信息相关性分析(alerts correlation analysis system,ACAS)实验系统,实验结果表明算法系统对于提高入侵检测系统的警报质量和分析预测能力是可行、有效的。 In order to improve the alerts quality and prediction capability of traditional intrusion detection systems（IDS）,the advanced alerts correlation algorithms are proposed,which is based on attack scenarios modeling using colored petri net（CPN）.The current analysis approach information filtering is updated to messages logic deduction by reasoning under the model.The alert and the attack are converted to two different parameters for computation.By means of transforming CPN model and calculating the minimal covering set,the algorithms for multi-step attack and cooperative attack are designed.The experimental alerts correlation analysis system（ACAS） is programmed.That experiment results indicate that these algorithms could be applied to improve the alerts quality and prediction ability of IDS effectively.

作者杜建军吴中福陈明

机构地区重庆大学计算机学院

出处《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第4期118-124,共7页 Journal of Chongqing University

基金国家科技支撑计划资助项目(2008BAH37B04)

关键词入侵检测染色Petri网攻击建模警报相关性合作攻击 intrusion detection petri net application attack modeling alerts correlation cooperative attack

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1JULISCH K, DACIER M. Mining intrusion detectionalarms for actionable knowledge [C]//The 8th ACM International Conference on Knowledge Discovery andData Mining, July 23 26, 2002, Edmonton, Alberta, Canada. New York: ACM, 2002: 366-375.
2CUPPENS F, AUTREL F, BENFERHAT S, et al. Correlation in an intrusion detection process [C/OL]//Internet Security Communication Workshop, Tunis, September 29, 2002.. Computer Network Security [2003]. http://www, lsv. ens cachan, fr/-goubault/ SECI-02/Final/actes-seci02/pdf/014-cuppens. pdf.
3YU D, FRINCKE D. Improving the quality of alerts and predicting intruder's next goal with Hidden Colored Petri Net [J]. Computer Networks, 2007, 5(3): 632-654.
4NING P, XU D B, HEALEY C G, et al. Building attack scenarios through integration of complementary alert correlation methods [C]//The llth Annual Network and Distributed System Security Symposium.(NDSS 2004). IS. 1.7:IEEE, 2004:97 111.
5CHEUNC- S. LINDQVIST U, FONG M W. Modeling multi step cyber attacks for scenario reeognition[C]//The 3rd DARPA Information Survivability Conference and Exposition ( DISCEX III), April 22 24, 2003,Washington D. C. Washington: IEEE Computer Society Press. 2003(1): 284 292.
6严芬,黄皓,殷新春.基于CTPN的复合攻击检测方法研究[J].计算机学报,2006,29(8):1383-1391. 被引量：17
7FRINCKE D, TOBIN D, HO Y. Planning petri netsand intrusion detection [ C ],//The 21st National Information Systems Security Conference (NISSC ' 98), 1998, Crystal City, Virginia. FS. 1. J.. IEEE Computer Society, 2006.
8鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量：40
9II.GUN K, KEMMERERER R, PORRAS P. Statetransition analysis: a rule-based intrusion detection system [J]. IEEE Transactions on Software Engineering, 1995, 21(3): 181-199.
10HARRIS J W, STOCKER H. Maximum likelihood method: handbook of Mathematics and computational science [M]. New York: Springer-Verlag, 1998: 824-827.

二级参考文献26

1薛静锋,曹元大.Petri网在IDS中的应用研究[J].计算机工程,2004,30(15):117-119. 被引量：3
2鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量：40
3Anderson JP. Computer security threat monitoring and surveillance. Technical Report, Contract 79F26400. Fort Washington,Pennsylvania, James P. Anderson Company, 1980.
4Mukherjee B, Heberlein LT, Levitt KN. Network intrusion detection. IEEE Network, 1994,8(3):26-41.
5Bace RG. Intrusion Detection. Macmillan Technology Publishing, 2000.
6Ilgun K, Kemmerer RA, Porras PA. State transition analysis: A rule-based intrusion detection approach. IEEE Trans, on Software Engineering, 1995,21(3):181-199.
7Vigna G, Kemmerer RA. NetSTAT: A network-based intrusion detection system. Journal of Computer Security, 1999,7(1):37-71.
8Porras PA, Neumann PG. EMERALD: Event monitoring enabling response to anomalouslive disturbances. In: Proc. of the 20th National Information Systems Security Conf. National Institute of Standards and Technology, 1997.353-365.
9Cheung S. Lindqvist U, Fong MW. Modeling multistep cyber attacks for scenario recognition. In: Proc. of the 3rd DARPA Information Survivability Conf. and Exposition (DISCEX Ⅲ), Washington: IEEE computer Society Press. Vol I, 2003.284-292.
10Cuppens F, Miège A. Alert correlation in a cooperative intrusion detection framework. In: Proc. of the 2002 IEEE Symp. on Security and Privacy (S&P 2002). 2002. 202-215.

共引文献51

1刘密霞,张秋余,邹晓,余冬梅.基于扩展CPN的多源数据报警相关性[J].吉林大学学报（工学版）,2009,39(2):453-457.
2诸葛建伟,韩心慧,叶志远,邹维.基于扩展目标规划图的网络攻击规划识别算法[J].计算机学报,2006,29(8):1356-1366. 被引量：17
3严芬,黄皓,殷新春.基于CTPN的复合攻击检测方法研究[J].计算机学报,2006,29(8):1383-1391. 被引量：17
4魏宇欣,武穆清.智能网格入侵检测系统[J].软件学报,2006,17(11):2384-2394. 被引量：12
5陈珂,殷凡.基于主动网回溯算法的防御DoS攻击模型[J].苏州市职业大学学报,2006,17(4):53-55.
6石福斌.基于SCORM标准的网络远程教育平台[J].哈尔滨理工大学学报,2007,12(3):77-79. 被引量：4
7张松红,王亚弟,韩继红.基于攻击意图的复合攻击预测方法研究[J].计算机工程与设计,2007,28(21):5100-5102. 被引量：5
8鲍旭华,戴英侠,连一峰,朱鹏飞.针对隐含约束条件的报警关联判别算法[J].计算机研究与发展,2007,44(12):2028-2035. 被引量：2
9田志宏,张伟哲,张永铮,张宏莉,李洋,姜伟.基于权能转换模型的攻击场景推理、假设与预测[J].通信学报,2007,28(12):78-84. 被引量：9
10赖积保,王慧强,刘效武,梁颖,郑瑞娟,赵国生.WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization[J].Journal of Computer Science & Technology,2008,23(2):222-230. 被引量：4

同被引文献2

1杜红乐,滕少华,蒲元芳.基于模糊Petri推理的网络入侵检测[J].系统仿真学报,2008,20(S2):69-71. 被引量：4
2翟双灿,李玲娟,郭立玮,潘永兰.基于模糊神经Petri网的网络入侵检测方法[J].计算机光盘软件与应用,2013,16(17):141-142. 被引量：2

引证文献1

1李勇,王文奇,史豪斌.针对入侵检测分析的Petri网建模技术研究[J].计算机应用与软件,2015,32(11):301-304. 被引量：2

二级引证文献2

1方新升,刘祥伟.基于Petri网的高校网上预约报销系统的建模与优化[J].延边大学学报（自然科学版）,2021,47(3):255-259.
2左殷恺,陶小燕.基于Petri网的工业互联网入侵检测流程建模与优化[J].长春工程学院学报（自然科学版）,2023,24(2):115-120.

1李卫民.网络攻击建模方法研究[J].计算机光盘软件与应用,2010(13):28-29.
2卢继军,黄刘生,吴树峰.基于攻击树的网络攻击建模方法[J].计算机工程与应用,2003,39(27):160-163. 被引量：21
3任大勇.攻击模型BBFPAN分层的新方法[J].软件导刊,2010,9(2):38-39.
4王国玉,王会梅,陈志杰,鲜明.基于攻击图的计算机网络攻击建模方法[J].国防科技大学学报,2009,31(4):74-80. 被引量：22
5任大勇.基于双枝模糊逻辑攻击模型的分层推理算法[J].河北工程大学学报（自然科学版）,2010,27(2):77-82.
6罗俊丽.基于非确定树自动机的复合攻击建模研究[J].计算机应用与软件,2013,30(10):64-66.
7袁艺,王轶骏,薛质.基于攻击树的协同入侵攻击建模[J].信息安全与通信保密,2006,28(3):55-57. 被引量：3
8任大勇.基于双枝模糊逻辑的攻击模型BBFPAN模糊推理算法[J].科学技术与工程,2010,10(10):2353-2356.
9李明,赵纳新.弹药数质量管理数据仓库数据模型研究[J].军械工程学院学报,2002,14(2):58-61. 被引量：1
10肖道举,马慧,陈晓苏.一种结构化的网络攻击建模方法[J].华中科技大学学报（自然科学版）,2006,34(2):70-72. 被引量：4

重庆大学学报（自然科学版）

2011年第4期

浏览历史

内容加载中请稍等...

CPN攻击建模及警报相关性算法设计被引量：1

参考文献15

二级参考文献26

共引文献51

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

CPN攻击建模及警报相关性算法设计 被引量：1

参考文献15

二级参考文献26

共引文献51

同被引文献2

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

CPN攻击建模及警报相关性算法设计被引量：1