基于攻击图的蜜网日志分析
针对蜜网系统产生的原始告警数量庞大,语义级别低,数据孤立,关联性差.本文提出了一种基于攻击图的蜜网日志分析模型,借鉴决策树分类算法将告警序列划分为多个攻击场景,将攻击场景与经过DFS编码后形成的攻击图序列相结合,将告警信息通过攻击场景映射到攻击图编码序列中的节点,从而将孤立的告警事件进行语义级别的关联.实验结果表明此模型结合了攻击场景和蜜网具体环境,将告警信息按语义级的攻击场景进行关联,减少了冗余告警,降低了误报率,也还原了蜜网系统中的真实攻击场景.
蜜网系统 网络安全 日志分析 攻击图 决策树
胡双双 武斌
北京邮电大学,信息安全中心,北京,100876;北京邮电大学,灾备技术国家工程实验室,北京,100876
国内会议
上海
中文
175-180
2014-10-15(万方平台首次上网日期,不代表论文的发表时间)