基于CTPN的复合攻击检测方法研究

被引：12

作者：

严芬 ^{[1
]}

黄皓 ^{[1
]}

殷新春 ^{[2
]}

机构：

[1] 南京大学软件新技术国家重点实验室

[2] 扬州大学信息学院计算机科学与工程系

来源：

计算机学报 | 2006年 / 08期

关键词：

Petri网; 复合攻击; 攻击意图; 攻击检测; 攻击预测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

通过对复合攻击模式的深入研究,提出了一种基于攻击意图检测和预测复合攻击的方法.该方法对传统的Petri网描述攻击的方法进行了改进和扩展,基于CTPN对复合攻击场景建模,并利用模型对报警进行关联,不仅可以检测出复合攻击的存在,而且能预测即将要发生的攻击.该方法较以往的方法更简单实用,实验结果证明了此方法的有效性.

引用

页码：1383 / 1391

页数：9