会议专题

基于权能转换模型的攻击场景推理、假设与预测

查看全文→
为了自动地从大量低级的入侵检测告警信息中构建出更高层次的攻击场景,并在一定程度上预测即将发生的攻击,提出了一种基于权能转换模型的实时告警信息相关性分析的方法。通过对推理依据的高度抽象,权能转换模型极大地降低了攻击场景构建过程的复杂度。在DARPA2000测试数据集上的测试实验结果表明,提出的方法是可行的、有效的。

网络安全 攻击场景 权能转换模型 相关性分析 入侵检测

田志宏 张永铮 张伟哲 云晓春 张宏莉 姜伟

哈尔滨工业大学,计算机网络信息安全研究中心 哈尔滨 150001;中科科学院计算技术研究所,北京 100080 中科科学院计算技术研究所,北京 100080 哈尔滨工业大学,计算机网络信息安全研究中心 哈尔滨 150001

国内会议

2007年全国网络与信息安全技术研讨会

青岛

中文

204-209

2007-07-18(万方平台首次上网日期,不代表论文的发表时间)