10.3969/j.issn.1000-3428.2008.23.054
基于CPN的多步骤攻击警报关联方法
在研究彩色Petri 网(CPN)理论的基础上,针对目前入侵检测的"警报疲劳"问题,构建了依据入侵者可获取的权限来划分的CPN攻击模板.通过对低级别的、离散的警报信息进行顺序关联,呈现出多步骤攻击的全过程.该关联方法仅使用有限数量的模板,与以前的方法相比更简便和易于实现.同时安全人员能够从入侵者获取攻击能力的角度来预测并评估网络的安全状况.
彩色Petri网、多步骤攻击、权限、警报关联
34
TP309(计算技术、计算机技术)
陕西省科学技术研究发展计划基金资助项目07JK339
2009-02-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
150-152
