2. 您的位置
3. 首页
4. 期刊论文
5. 基于因果知识发现的攻击场景重构研究

基于因果知识发现的攻击场景重构研究

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户：likelikeme

【摘 要】

：

为了从分散的告警日志中发现攻击模式、构建攻击场景，通过分析现有攻击场景重构方法，针对现有方法因果知识复杂难懂且难以自动获取的问题，提出一种基于因果知识发现的攻击场景重

【作 者】

：

樊迪 刘静 庄俊玺 赖英旭 

【机 构】

：

北京工业大学信息学部,北京工业大学可信计算北京市重点实验室,北京工业大学信息安全等级保护关键技术国家工程实验室

【出 处】

：

网络与信息安全学报

【发表日期】

：

2017年4期

【关键词】

：

入侵检测 告警关联 时间序列建模 攻击场景重构 intrusion detection  alert correlation  time series mode 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了从分散的告警日志中发现攻击模式、构建攻击场景，通过分析现有攻击场景重构方法，针对现有方法因果知识复杂难懂且难以自动获取的问题，提出一种基于因果知识发现的攻击场景重构方法。所提方法首先按照知识发现的过程，通过告警日志间IP属性的相关程度，构建攻击场景的序列集合；然后，采用时间序列建模的方式去除误告警，以精简攻击场景序列；最后，利用概率统计方法发现各告警类型问的关联关系。在DARPA2000数据集上对方法进行了实验验证，结果表明，该方法能有效识别多步攻击模式。

其他文献

GCT不可用信号可靠性提升

针对电站近年来发生的因GCT不可用造成误报、停堆等问题,通过现场勘察、理论分析、实验验证等手段,找出了系统设计需优化、限位摆臂设计不合理等影响因素;然后通过增加限位开

期刊

GCT机组稳定可靠性提升借鉴

论数字娱乐的若干关键技术

随着21世纪互联网技术的蓬勃发展出现了一批新兴产物,如物联网、数据图像处理技术以及近年来备受社会关注的数字娱乐技术。数字娱乐技术是依托于卡通、动漫以及网络游戏而不

期刊

数字娱乐人工智能三维图形渲染在线游戏服务器设计

浅析静压预制桩的利与弊

静压预制桩是近来逐渐推广、使用的一种桩基施工工艺．文中将在总结以往工程实践的基础上。对它存在的优点与不足进行系统的对比、分析。以期为此施工工艺推广、应用做一些有益

期刊

静压预制桩优点缺点

高校音乐教育改革理论与实践研究

长期以来,我国高校的音乐教育专业课程设置墨守固定模式,缺乏创新。因此,音乐教育专业的课程设置需要进行一系列的改革才能跟上时代发展的步伐。本文对高校音乐教育专业课程

期刊

音乐教育课程改革方法

一流网络安全学院创新人才培养模式初探

网络空间安全事关国家安全,人才培养是重中之重。结合北京航空航天大学一流网络安全学院建设,分析了目前普遍存在的一些问题,从人才选拔、课程体系、综合培养平台、实践能力

期刊

网络空间安全培养模式学科竞赛创新创业cyberspace securitycultivation modelacademic competition

工业管道安装过程中无损检测监督抽检的必要性

分析工业管道安装过程中焊接接头存在的超标缺陷,安装单位由于各种原因未能及时消除,给设备运行留下安全隐患。监检单位采取监督抽检措施,可以有效遏制此类事件的发生,提高安

期刊

工业管道安装无损检测监督抽检超标缺陷安全隐患

混凝土温度裂缝的成因及防治

通过对混凝土温度裂缝机理的分析,总结了混凝土温度应力的公式。在设计、材料和施工方面采取有效的措施,减小温度变化和由此产生的温度应力,防止混凝土温度裂缝的产生。

期刊

混凝土裂缝成因温度应力监控措施concrete crack formation temperature stress monitoring

北风娃娃

北風娃娃本领大，　　呼呼呼呼忙画画。　　太阳出来办画展，　　窗玻璃上落水花。

期刊