会议专题

基于攻击意图的安全事件关联算法

查看全文→
针对现实中安全设备产生的安全告警信息数量庞大,关联性差.本文提出一种基于攻击意图的安全事件关联算法.该算法采用层次化的目标树来表示攻击逻辑,将低级报警抽象为攻击意图,进而与事先建立的分布式网络攻击场景库进行匹配,从而实现事件按照攻击场景进行关联,从大量嘈杂的安全事件中检测出高级攻击.仿真实验的结果表明,该算法可以将孤立的多个安全事件在攻击场景中进行关联检测出复合攻击,并在一定程度上预测可能正在进行的攻击,大幅减少误报和一定的漏报.

网络安全 事件关联算法 攻击意图 目标树

旷庆圆 武斌 伍淳华

北京邮电大学信息安全中心,北京邮电大学,北京,100876;北京邮电大学灾备技术国家工程实验室,北京邮电大学,北京,100876

国内会议

第十九届全国青年通信学术年会

上海

中文

241-246

2014-10-15(万方平台首次上网日期,不代表论文的发表时间)