10.16208/j.issn1000-7024.2017.06.002
基于可疑队列的多源攻击图入侵检测方法
现在大部分针对IDS警告的因果关联分析、攻击图等入侵检测方法,在警告有大量误报、漏报时不能够很好地进行攻击场景还原.针对该问题,提出使用来源于多种设备的警告日志进行入侵检测的方法,将多种设备日志进行关联分析,构建包含大量攻击场景的攻击图.攻击图中每个攻击场景包含来源于不同设备的警告,每当有新警告产生时,将该警告与攻击图中场景匹配,发现新的攻击过程.实验结果表明,该方法在进行攻击场景还原,尤其是在IDS警告有大量误报、漏报的情况下,攻击场景的还原率明显高于其它同类检测方法.
入侵检测系统、多源警告、警告日志、攻击图、可疑队列
38
TP393.08(计算技术、计算机技术)
民航局科技基金项目MHRD20140205、MHRD20150233;民航局安全能力建设基金项目PDSA0008;中央高校基本科研业务费中国民航大学专项基金项目3122013Z008、3122013C004、3122015D025;中国民航大学科研启动基金项目2013QD24X
2017-07-31(万方平台首次上网日期,不代表论文的发表时间)
共7页
1408-1413,1463