会议专题

一种基于攻击流程的报警分析方法

查看全文→
  为帮助管理员针对不同的攻击采取有针对性的防护措施,从入侵检测原始分散而无序的报警中发现面临的攻击事件,本文提出了一种基于攻击流程的报警分析方法,通过综合分析部署于内网中的真实操作系统作为蜜罐收集的网络报警和主机报警,区分针对系统漏洞的蠕虫攻击和攻击工具攻击,关联攻击事件到攻击源地址,还原蠕虫攻击和攻击工具的攻击过程。实验测试说明本文方法有效。

计算机网络 安全管理 报警系统 入侵检测技术

Qiuxuan Chen 陈秋绚 Kangfeng Zheng 郑康锋 Dongmei Zhang 张冬梅

Information Security Center, Beijing University of Posts and Telecommunication, BUPT, Beijing, China 北京邮电大学信息安全中心,北京邮电大学,北京,中国,100876;北京邮电大学灾备技术国家工程实验室,北京邮电大学,北京,中国,100876

国内会议

第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会

北戴河

中文

477-482

2012-07-01(万方平台首次上网日期,不代表论文的发表时间)