基于主机攻击图的攻击识别

被引：1

作者：

钱权

朱伟

赖岩岩

张瑞

机构：

[1] 上海大学计算机工程与科学学院

[2] 中国科学院信息安全国家重点实验室

来源：

上海大学学报(自然科学版) | 2013年 / 19卷 / 03期

关键词：

攻击图; 攻击图索引; 攻击图匹配;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

研究了一种基于主机攻击图的网络攻击识别方法,其核心是定义一种SAGML语言,并利用该语言中的状态、行为和关系来描述攻击.详细讨论了攻击图的状态结构和行为链结构,以及基于XML语言的攻击图构建和解析过程.此外,为了提高攻击图的匹配效率,研究了攻击图的索引建立和匹配过程.最后,结合SYNFlood和Peacomm攻击示例,介绍了该方法的应用过程.

引用

页码：271 / 279

页数：9

共 13 条

[1]

"Scenario Graphs and Attack Graphs, ". Oleg Sheyner. . 2004

[2]

Using Vulnerability Information and Attack Graphs for Intrusion Detection. Roschke S,Feng Cheng,Meinel C. Proceedings of the 6th International Conference on Information Assurance and Security . 2010

[3]

基于攻击图的网络安全评估[D]. 顾婷.华中师范大学 2010

[4]

Using model checking to analyze network vulnerabilities. RITCHEY R W,AMMANN P. Proceedings of the 2000 IEEE Symposium on Security and Privacy . 2000

[5]

基于攻击模式的攻击图生成技术研究[D]. 薄建业.国防科学技术大学 2009

[6]

STATL Definition. Eckmann,S,Vigna,G,Kemmerer,R.A. . 2001

[7]

STATL: An Attack Language for State-based Intrusion Detection. Eckmann S,Vigna G,Kemmerer R. Journal of Computer Security . 2002

[8] 基于攻击描述语言的IDS基准测试技术研究 [J].

姚兰 ;

王新梅 ;

何金勇 ;

不详 .

计算机工程与应用 , 2005, (33)

[9]

A new alert correlation algorithm based on attack graph. ROSCHKE S,CHENG F,MEINEL C. Proceedings of the 4th International Conference on Computational Intelligence in Security for Information Systems (CISIS’’ll) . 2011

[10]

A graph-based system for network-vulnerability analysis. PHILLIPS C,SWILER L P. Proceeding of the Workshop on New Security Paradigms . 1998

← 1 2 →