期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于改进观测器的信息物理系统安全状态估计和攻击重建
被引量:
1
1
作者
郑孝怡
方晓敏
《科技创新导报》
2020年第7期137-137,139,共2页
信息物理系统攻击诊断问题的研究具有广阔的应用前景,已成为信息物理系统安全领域的研究热点之一。本文针对信息物理系统遭受执行器攻击且存在外部扰动的情形,研究安全状态估计和攻击重建问题。考虑离散时间信息物理系统,引入中间变量参...
信息物理系统攻击诊断问题的研究具有广阔的应用前景,已成为信息物理系统安全领域的研究热点之一。本文针对信息物理系统遭受执行器攻击且存在外部扰动的情形,研究安全状态估计和攻击重建问题。考虑离散时间信息物理系统,引入中间变量参数,设计具有鲁棒性能的改进观测器,同时估计系统状态信息和执行器攻击信息,实现安全状态估计和执行器攻击重建。
展开更多
关键词
信息物理系统
执行器
攻击
安全状态估计
攻击重建
下载PDF
职称材料
基于上下文特征的IDS告警日志攻击场景重建方法
2
作者
姜楠
崔耀辉
+1 位作者
王健
吴晋超
《信息网络安全》
CSCD
北大核心
2020年第7期1-10,共10页
入侵检测系统(IDS)是网络安全防御策略中的关键组成部分,但在现阶段庞大且复杂的网络环境以及网络攻击规模逐年增长的背景下,IDS中存在的告警数量庞大导致的可读性差等问题,使得IDS的易用性极大降低。文章提出一种面向IDS真实告警数据...
入侵检测系统(IDS)是网络安全防御策略中的关键组成部分,但在现阶段庞大且复杂的网络环境以及网络攻击规模逐年增长的背景下,IDS中存在的告警数量庞大导致的可读性差等问题,使得IDS的易用性极大降低。文章提出一种面向IDS真实告警数据流的攻击场景重建方法,从攻击者的角度将完整的多步攻击行为定义为攻击事件,以动态时间窗辅以告警上下文特征相似度判定的机制分离告警流中并行的事件,并通过提取事件在IP层面表现出的攻击路径的方式,分解事件中攻击者对不同目标的攻击行为,进一步获取攻击者在各条路径上的攻击类型转换序列进行因果知识挖掘,从而直观地展示攻击者的多步攻击场景。实验结果显示,该方法能够完整地捕获告警数据流中的攻击事件,多层次准确直观地展示多步攻击行为,有效提升了IDS的实际应用体验。
展开更多
关键词
入侵检测系统
告警日志分析
攻击
场景
重建
因果知识挖掘
下载PDF
职称材料
一种改进的基于因果关联的攻击场景重构方法
被引量:
5
3
作者
吴庆涛
路凯
李连民
《微电子学与计算机》
CSCD
北大核心
2009年第6期121-124,128,共5页
使用因果关联方法构建攻击场景时,漏报警易引发关联图的分裂.针对此问题,提出了一种改进的基于因果关联的攻击场景重构方法.该方法根据报警相关度确定可组合的关联图,利用网络弱点和攻击关系推出漏报警,使得分裂的关联图能够组合起来,...
使用因果关联方法构建攻击场景时,漏报警易引发关联图的分裂.针对此问题,提出了一种改进的基于因果关联的攻击场景重构方法.该方法根据报警相关度确定可组合的关联图,利用网络弱点和攻击关系推出漏报警,使得分裂的关联图能够组合起来,进而重建完整的攻击场景.实验结果表明了该方法的有效性.
展开更多
关键词
因果关联
攻击
场景
重建
网络弱点
下载PDF
职称材料
利用模糊聚类实现入侵检测告警关联图的重构
被引量:
4
4
作者
马琳茹
杨林
+1 位作者
王建新
唐鑫
《通信学报》
EI
CSCD
北大核心
2006年第9期47-52,共6页
众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方...
众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方法,并给出评价相似度度量和衡量攻击场景构建能力的若干指标。实验结果表明,该方法能够有效地组合分裂的关联图,重构攻击场景。
展开更多
关键词
告警关联
攻击
场景
重建
模糊聚类
相似度隶属函数
下载PDF
职称材料
安全报警关联技术研究
被引量:
4
5
作者
伏晓
谢立
《计算机科学》
CSCD
北大核心
2010年第5期9-14,29,共7页
安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来该领域出现了大量有价值的研究成果,但已有工作大多集中在个别子领域,整个领域的发展并不均衡。对这一...
安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来该领域出现了大量有价值的研究成果,但已有工作大多集中在个别子领域,整个领域的发展并不均衡。对这一技术的研究现状进行了综述,介绍了其处理过程及体系结构,重点总结比较了报警聚类及融合、攻击场景重建和攻击意图识别这3个关键阶段的已有算法,之后又总结评述了目前报警关联的主要应用、技术难点及现有解决方案,最后对该领域面临的问题加以分析,并展望了未来方向。
展开更多
关键词
报警关联
报警聚类
报警融合
攻击
场景
重建
攻击
意图识别
下载PDF
职称材料
基于机器学习的网络安全态势感知
6
作者
杨怡
边媛
张天桥
《计算机科学与应用》
2020年第12期2431-2438,共8页
在传统网络防御手段抵御攻击的基础上,提出了一种利用机器学习的方法来达到网络安全态势感知的新方案。为了有效地获得告警事件,本文引入了告警关联分析的技术,通过分析多源告警信息的关联度从而降低误报率;为了准确地重建攻击场景,本...
在传统网络防御手段抵御攻击的基础上,提出了一种利用机器学习的方法来达到网络安全态势感知的新方案。为了有效地获得告警事件,本文引入了告警关联分析的技术,通过分析多源告警信息的关联度从而降低误报率;为了准确地重建攻击场景,本文引入CEP技术处理海量告警信息,并利用基于马尔可夫性质的因果关联分析构建起知识库。分析表明,该方案具有可靠性强、适用性好、计算量小、准确度高的特点,特别适合于大数据环境。
展开更多
关键词
机器学习
态势感知
关联分析
攻击
场景
重建
下载PDF
职称材料
题名
基于改进观测器的信息物理系统安全状态估计和攻击重建
被引量:
1
1
作者
郑孝怡
方晓敏
机构
衢州职业技术学院
出处
《科技创新导报》
2020年第7期137-137,139,共2页
基金
2019年衢州市科技计划指导性项目(项目编号:2019002)。
文摘
信息物理系统攻击诊断问题的研究具有广阔的应用前景,已成为信息物理系统安全领域的研究热点之一。本文针对信息物理系统遭受执行器攻击且存在外部扰动的情形,研究安全状态估计和攻击重建问题。考虑离散时间信息物理系统,引入中间变量参数,设计具有鲁棒性能的改进观测器,同时估计系统状态信息和执行器攻击信息,实现安全状态估计和执行器攻击重建。
关键词
信息物理系统
执行器
攻击
安全状态估计
攻击重建
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于上下文特征的IDS告警日志攻击场景重建方法
2
作者
姜楠
崔耀辉
王健
吴晋超
机构
北京工业大学信息学部
可信计算北京市重点、实验室
信息安全等级保护关键技术国家工程实验室
智能交通数据安全与隐私保护技术北京市重点实验室
北京交通大学计算机与信息技术学院
出处
《信息网络安全》
CSCD
北大核心
2020年第7期1-10,共10页
基金
国家自然科学基金[61502016]
教育部-中国移动科研基金[MCM20170402,MCM20180503]。
文摘
入侵检测系统(IDS)是网络安全防御策略中的关键组成部分,但在现阶段庞大且复杂的网络环境以及网络攻击规模逐年增长的背景下,IDS中存在的告警数量庞大导致的可读性差等问题,使得IDS的易用性极大降低。文章提出一种面向IDS真实告警数据流的攻击场景重建方法,从攻击者的角度将完整的多步攻击行为定义为攻击事件,以动态时间窗辅以告警上下文特征相似度判定的机制分离告警流中并行的事件,并通过提取事件在IP层面表现出的攻击路径的方式,分解事件中攻击者对不同目标的攻击行为,进一步获取攻击者在各条路径上的攻击类型转换序列进行因果知识挖掘,从而直观地展示攻击者的多步攻击场景。实验结果显示,该方法能够完整地捕获告警数据流中的攻击事件,多层次准确直观地展示多步攻击行为,有效提升了IDS的实际应用体验。
关键词
入侵检测系统
告警日志分析
攻击
场景
重建
因果知识挖掘
Keywords
intrusion detection system
alert analysis
attack scenario reconstruction
causal knowledge mining
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种改进的基于因果关联的攻击场景重构方法
被引量:
5
3
作者
吴庆涛
路凯
李连民
机构
河南科技大学电子信息工程学院
出处
《微电子学与计算机》
CSCD
北大核心
2009年第6期121-124,128,共5页
基金
河南省重点科技攻关项目(082102210076)
文摘
使用因果关联方法构建攻击场景时,漏报警易引发关联图的分裂.针对此问题,提出了一种改进的基于因果关联的攻击场景重构方法.该方法根据报警相关度确定可组合的关联图,利用网络弱点和攻击关系推出漏报警,使得分裂的关联图能够组合起来,进而重建完整的攻击场景.实验结果表明了该方法的有效性.
关键词
因果关联
攻击
场景
重建
网络弱点
Keywords
causal correlation
attack scenario reconstruction
network vulnerability
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
利用模糊聚类实现入侵检测告警关联图的重构
被引量:
4
4
作者
马琳茹
杨林
王建新
唐鑫
机构
国防科学技术大学电子科学与工程学院
总参第
出处
《通信学报》
EI
CSCD
北大核心
2006年第9期47-52,共6页
基金
国家高技术研究发展计划("863"计划)基金资助项目(2005AA147050)~~
文摘
众多的入侵检测告警关联方法中,因果关联是最具代表性的方法之一。针对因果关联在一些条件下会引发关联图分裂的问题,提出利用模糊聚类的方法实现攻击场景重构。在聚类过程中,针对告警特性提出一种基于属性层次树的相似度隶属函数定义方法,并给出评价相似度度量和衡量攻击场景构建能力的若干指标。实验结果表明,该方法能够有效地组合分裂的关联图,重构攻击场景。
关键词
告警关联
攻击
场景
重建
模糊聚类
相似度隶属函数
Keywords
alert correlation
attack scenario reconstruction
fuzzy clustering
similarity membership function
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
安全报警关联技术研究
被引量:
4
5
作者
伏晓
谢立
机构
南京大学计算机软件新技术国家重点实验室
出处
《计算机科学》
CSCD
北大核心
2010年第5期9-14,29,共7页
基金
2005年国家信息安全重大专项基金项目
国家"八六三"高技术研究发展计划项目基金(2003AA142010)资助
文摘
安全报警关联技术是近年来安全领域中的热点之一,它能够有效地解决目前困扰安全管理者的海量报警以及误报、漏报报警等问题。近年来该领域出现了大量有价值的研究成果,但已有工作大多集中在个别子领域,整个领域的发展并不均衡。对这一技术的研究现状进行了综述,介绍了其处理过程及体系结构,重点总结比较了报警聚类及融合、攻击场景重建和攻击意图识别这3个关键阶段的已有算法,之后又总结评述了目前报警关联的主要应用、技术难点及现有解决方案,最后对该领域面临的问题加以分析,并展望了未来方向。
关键词
报警关联
报警聚类
报警融合
攻击
场景
重建
攻击
意图识别
Keywords
Alert correlation Alert aggregation Alert fusing Attack scenarios constructing Attack plan recognition
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于机器学习的网络安全态势感知
6
作者
杨怡
边媛
张天桥
机构
[
空军工程大学装备管理与无人机工程学院教学科研处
出处
《计算机科学与应用》
2020年第12期2431-2438,共8页
文摘
在传统网络防御手段抵御攻击的基础上,提出了一种利用机器学习的方法来达到网络安全态势感知的新方案。为了有效地获得告警事件,本文引入了告警关联分析的技术,通过分析多源告警信息的关联度从而降低误报率;为了准确地重建攻击场景,本文引入CEP技术处理海量告警信息,并利用基于马尔可夫性质的因果关联分析构建起知识库。分析表明,该方案具有可靠性强、适用性好、计算量小、准确度高的特点,特别适合于大数据环境。
关键词
机器学习
态势感知
关联分析
攻击
场景
重建
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于改进观测器的信息物理系统安全状态估计和攻击重建
郑孝怡
方晓敏
《科技创新导报》
2020
1
下载PDF
职称材料
2
基于上下文特征的IDS告警日志攻击场景重建方法
姜楠
崔耀辉
王健
吴晋超
《信息网络安全》
CSCD
北大核心
2020
0
下载PDF
职称材料
3
一种改进的基于因果关联的攻击场景重构方法
吴庆涛
路凯
李连民
《微电子学与计算机》
CSCD
北大核心
2009
5
下载PDF
职称材料
4
利用模糊聚类实现入侵检测告警关联图的重构
马琳茹
杨林
王建新
唐鑫
《通信学报》
EI
CSCD
北大核心
2006
4
下载PDF
职称材料
5
安全报警关联技术研究
伏晓
谢立
《计算机科学》
CSCD
北大核心
2010
4
下载PDF
职称材料
6
基于机器学习的网络安全态势感知
杨怡
边媛
张天桥
《计算机科学与应用》
2020
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部