基于权能转换模型的攻击场景推理、假设与预测

被引：10

作者：

田志宏 ^{[1
]}

张伟哲 ^{[1
]}

张永铮 ^{[2
]}

张宏莉 ^{[1
]}

李洋 ^{[2
]}

姜伟 ^{[1
]}

机构：

[1] 哈尔滨工业大学计算机网络与信息安全技术研究中心

[2] 中国科学院计算技术研究所

来源：

通信学报 | 2007年 / 12期

关键词：

网络安全; 攻击场景; 权能转换模型; 入侵检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。

引用

页码：78 / 84

页数：7

共 4 条

[1] 基于主动学习和TCM-KNN方法的有指导入侵检测技术 [J].