多步攻击的规则树检测及可视化
在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性.通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性.
安全可视化、规则树、多步攻击、警报关联、可视化呈现
18
TP393(计算技术、计算机技术)
国家高技术研究发展计划863基金项目2011AA010101;国家重点基础研究发展计划973基金项目2009CB320706;国家自然科学基金项目61163052,61073009;新疆大学博士启动基金项目BS110126
2013-04-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
299-304
