基于受害者的网络攻击描述体系
对网络攻击进行科学合理的分类是深入理解并进而抵御攻击的有效方法,目前的攻击分类主要基于攻击者的角度来进行,而并没有从实际应用的主体--受害者的角度进行分析和研究,这不能深入刻画受害者所受的破坏和进而如何采取有效措施防止遭受类似攻击等.本文首先在总结前人研究成果和不足的基础上提出了访问权限分类法和其他几种分类法,它们的分类特征限定为攻击受害者可以发现和探测的,随后运用RDF模型将这些分类法逻辑组合成为基于受害者的网络攻击描述体系,这样的体系具有更好的扩展性、描述性和应用性.最后作者强调了这一体系的优势并深入分析了它的应用,提出了网络攻击自动响应和决策系统.
网络攻击 分类法 RDF IDMEF 攻击语言 访问权限
郎良 张玉清 冯登国
中国科学院研究生院国家计算机网络入侵防范中心(北京市)
国内会议
北京
中文
330-337
2003-11-01(万方平台首次上网日期,不代表论文的发表时间)