| 基于入侵意图的复合攻击检测和预测算法 |
| |
| 引用本文: | 鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. |
| |
| 作者姓名: | 鲍旭华 戴英侠 冯萍慧 朱鹏飞 魏军 |
| |
| 作者单位: | 信息安全国家重点实验室(中国科学院,研究生院),北京,100049 |
| |
| 基金项目: | Supported bythe National Natural Science Foundation of China under Grant Nos.60403006,90104030(国家自然科学基金);the National Grand Fundamental Research 973 Program ofChina under Grant No.G1999035801(国家重点基础研究发展规划(973)) |
| |
| 摘 要: | 复合攻击是网络入侵的主要形式之一.如何检测复合攻击是当前入侵检测研究的一个重要方向.这项研究对入侵检测的作用主要表现在以下几个方面:(1)减少误报和漏报;(2)实现对未知攻击的检测;(3)攻击预测.尤其是第3点,可能使被动的检测发展为主动的有针对性的防御.经过对复合攻击模式的大量研究,提出了一种基于入侵意图的复合攻击检测和预测算法.该算法采用扩展的有向图来表示攻击类别及其逻辑关系,按照后向匹配和缺项匹配的方式对报警进行关联,根据已关联攻击链的累计权值和攻击逻辑图中各分支的权值计算其可能性.该算法可以实现复合攻击的检测,在一定程度上预测即将发生的攻击,并且对未知攻击有一定的检测能力,还可以大幅度地减少误报和一定的漏报.最后介绍了相应的实验过程和结果分析,证明了算法的有效性.
|
| 关 键 词: | 复合攻击 入侵意图 攻击预测 攻击逻辑关系图 |
| 文章编号: | 1000-9825/2005/16(12)2132 |
| 收稿时间: | 06 11 2004 12:00AM |
| 修稿时间: | 6/2/2005 12:00:00 AM |
A Detection and Forecast Algorithm for Multi-Step Attack Based on Intrusion Intention |
| |
| BAO Xu-Hu,DAI Ying-Xi,FENG Ping-Hui,ZHU Peng-Fei and WEI Jun.A Detection and Forecast Algorithm for Multi-Step Attack Based on Intrusion Intention[J].Journal of Software,2005,16(12):2132-2138. |
| |
| Authors: | BAO Xu-Hu DAI Ying-Xi FENG Ping-Hui ZHU Peng-Fei and WEI Jun |
| |
| Abstract: | |
| |
| Keywords: | multi-step attack intrusion intention forecast attack logic graph of attack |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
