一种基于攻击事件图的蜜网日志分析方法
本文提出了一种基于攻击事件图的蜜网日志分析模型,将攻击图技术与传统蜜网日志分析技术相结合.该模型以攻击图为模板,将告警映射到攻击图中的脆弱性节点,并借鉴朴素贝叶斯分类的思想将告警流划分成多个攻击事件图实例.实验数据表明此方法能够将告警与目标网络的具体环境结合起来,减少误报,有效地从告警数据流提取出攻击事件图,直观地反应蜜网中的攻击情形.
网络安全 蜜网日志 攻击事件图 贝叶斯分类
马辰 武斌
北京邮电大学信息安全中心,北京,100876;北京邮电大学灾备技术国家工程实验室,北京,100876
国内会议
厦门
中文
39-45
2013-11-30(万方平台首次上网日期,不代表论文的发表时间)