10.3969/j.issn.1006-9348.2016.02.068
基于过往入侵特征分析潜在网络威胁检测仿真
在对潜在网络威胁进行检测的过程中,由于入侵主体特征大都比较类似,以及网络威胁目标分散,导致传统的网络威胁检测方法,采集的入侵特征存在较强的相似性,造成无法有效检测入侵事件的状态,漏检率过高等问题.提出采用过往入侵特征分析的潜在网络威胁检测方法,通过有限自动机模型对潜在网络威胁过程进行仿真.将潜在网络威胁事件导致的安全问题看作是一个扩展的有限状态自动机,给出潜在网络威胁模型及状态转移图.通过计算机树逻辑获取潜在网络威胁目标集合.通过网络操作人员与操作行为之间的关系得到层次映射关系模型,对其进行融合处理,求出过往入侵操作行为特征及网络操作行为的威胁特征.将过往入侵特征参数作为潜在网络威胁检测模型的输人数据,设置潜在威胁阈值,可以有效实现对潜在网络威胁的检测.仿真结果表明,所提方法具有很高的检测精度.
过往、入侵特征、潜在、网络威胁
33
TP391(计算技术、计算机技术)
2014年度河南省重点科技攻关项目142102210225
2016-05-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
322-325
