Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

樊迪 (樊迪.) | 刘静 (刘静.) | 庄俊玺 (庄俊玺.) | 赖英旭 (赖英旭.) (Scholars:赖英旭)

Indexed by:

CQVIP

Abstract:

为了从分散的告警日志中发现攻击模式、构建攻击场景,通过分析现有攻击场景重构方法,针对现有方法因果知识复杂难懂且难以自动获取的问题,提出一种基于因果知识发现的攻击场景重构方法.所提方法首先按照知识发现的过程,通过告警日志间IP属性的相关程度,构建攻击场景的序列集合;然后,采用时间序列建模的方式去除误告警,以精简攻击场景序列;最后,利用概率统计方法发现各告警类型间的关联关系.在DARPA 2000数据集上对方法进行了实验验证,结果表明,该方法能有效识别多步攻击模式.

Keyword:

攻击场景重构 告警关联 时间序列建模 入侵检测

Author Community:

  • [ 1 ] [樊迪]北京工业大学
  • [ 2 ] [刘静]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124
  • [ 3 ] [庄俊玺]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124
  • [ 4 ] [赖英旭]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

网络与信息安全学报

ISSN: 2096-109X

Year: 2017

Issue: 4

Volume: 3

Page: 58-68

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count: 7

Chinese Cited Count:

30 Days PV: 8

Affiliated Colleges:

学院待认领

计算机学院 本学院/部未明确归属的数据

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF
Online/Total:390/10586658
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.