10.11772/j.issn.1001-9081.2014.01.0108
基于攻击图与报警相似性的混合报警关联模型
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型.该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警数据间的因果关联关系,再利用报警数据的相似性分析修正初始攻击图的部分缺陷,进而实现报警关联.实验结果表明,混合关联模型能够较好地恢复攻击场景,并能够完全修复攻击图中单个攻击步骤的缺失.
报警关联、入侵场景、攻击图、报警相似性、关联模型
34
TP393.08(计算技术、计算机技术)
2014-03-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
108-112
