10.11896/j.issn.1002-137X.2018.02.036
基于时序逻辑的3种网络攻击建模
与其他检测方法相比,基于时序逻辑的入侵检测方法可以有效地检测许多复杂的网络攻击.然而,由于缺少网络攻击的时序逻辑公式,该方法不能检测出常见的back,ProcessTable以及Saint 3种攻击.因此,使用命题区间时序逻辑(ITL)和实时攻击签名逻辑(RASL)分别对这3种攻击建立时序逻辑公式.首先,分析这3种攻击的攻击原理;然后,将攻击的关键步骤分解为原子动作,并定义了原子命题;最后,根据原子命题之间的逻辑关系分别建立针对这3种攻击的时序逻辑公式.根据模型检测原理,所建立的时序逻辑公式可以作为模型检测器(即入侵检测器)的一个输入,用自动机为日志库建模,并将其作为模型检测器的另一个输入,模型检测的结果即为入侵检测的结果,从而给出了针对这3种攻击的入侵检测方法.
命题区间时序逻辑、实时攻击签名逻辑、模型检测、入侵检测
45
TP301(计算技术、计算机技术)
国家重点研发计划2016YFB0800100;国家自然科学基金U1204608,U1304606,61572444;中国博士后科学基金2015M572120,2012M511588
2018-05-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
209-214
