基于状态机的多阶段网络攻击模型及检测算法
本文在分析了入侵检测报警关联算法及多阶段网络攻击特点的基础上,从粗粒度上把攻击过程分为6个阶段,按其前提集和后果集之间的关联关系建立有限状态机模型GMCAM-FSM;从细粒度上分析了网络攻击步骤之间的逻辑、时序等关系,建立了多状态机模型BMCAM-MSM;提出了基于状态图的粗细两个粒度的多阶段网络攻击检测算法GDA-FSM和BDA-MSM,并分析了模型的检测性能.
多阶段网络攻击模型 入侵检测 状态机 检测性能
帅春燕 江建慧 欧阳鑫
同济大学计算机科学与技术系,上海 201804 昆明理工大学电力工程与技术学院,昆明 650093 同济大学计算机科学与技术系,上海 201804 昆明理工大学信息与自动化学院,昆明 650093
国内会议
合肥
中文
490-496
2010-07-24(万方平台首次上网日期,不代表论文的发表时间)