基于WOWA-FCM的复合攻击检测模型
为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA-FCM的复合攻击检测模型.WOWA-FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps, FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融合关联数据.WOWA-FCM检测模型不仅能识别复合攻击各个阶段、构建完整的攻击视图,并且能动态地评判攻击进度和目标系统的安全状态.WOWA-FCM模型简化了传统的复合攻击检测过程,并具有较强的适应性.Mstream DDoS攻击检测实验证明了方法的有效性.
复合攻击、模糊认知图、入侵检测、WOWA算子、警报关联
40
TP393.08(计算技术、计算机技术)
国家自然科学基金60573036;航空基础科学基金03F31007
2008-04-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
122-126