10.3969/j.issn.1006-9348.2018.06.071
网络集成防御系统下攻击逃逸阻拦方法仿真
对网络集成防御系统下攻击逃逸现象进行有效控制,可满足人们在网络安全领域的需求,延长网络寿命.当前通过逆向工程找到网络攻击的溢出点,获得攻击所在路径,实现对攻击逃逸的阻拦,攻击逃逸的特征识别检测性能较差,对攻击逃逸的阻拦效果不理想.提出一种利用FCM和双过滤机制相结合的形式,对攻击逃逸进行阻拦的方法,利用Jaccard相似程度,对攻击环境下的相似攻击行为特征进行区分,筛选出不同的攻击行为特征集;根据攻击行为基准数据集的构建,获得攻击逃逸行为判定阈值;如果样本行为特征值超过阈值,则将该样本判定为逃逸,以此提升攻击逃逸识别度.任意选择测试样本集中的一个样本,对样本与训练阶段FCM的各个正常类聚类中心间距离,和样本与训练阶段FCM的各个攻击类聚类中心间距离进行计算,确定两个距离的最小值;利用最小值构建筛选模型,将掺杂在正常数据中的攻击逃逸数据筛选出来,通过双过滤机制对攻击逃逸数据进行高效阻拦.仿真表明,上述方法有效提升了攻击逃逸特征识别程度,对攻击逃逸的阻拦也优于当前方法.
防御系统、攻击、逃逸阻拦
35
TP393(计算技术、计算机技术)
2018-08-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
325-328