基于警报分析的复合攻击预测方法
本文提出一种基于警报分析的复合攻击预测方法.通过定义警报间的相似度函数来构建网络攻击会话.采用基于警报相似度的聚类算法,将具有相似攻击行为的网络攻击会话进行聚类.然后基于动态规划的思想,通过提取松弛最长公共子序列的算法自动发现网络攻击会话类中的复合攻击模式.该方法利用复合攻击模式来描述复合攻击过程,建立复合攻击模式库.在攻击预测时将检测到的攻击序列与复合攻击模式库中的攻击序列进行匹配来完成攻击预测.实验结果验证了该方法的有效性.
网络安全 复合攻击 行为预测 聚类算法 警报分析
聂晨 乔林波 张博峰 王勇军
国防科技大学计算机学院,湖南 长沙 410073
国内会议
天津
中文
1-8
2014-09-27(万方平台首次上网日期,不代表论文的发表时间)