刘志杰
- 作品数:3 被引量:2H指数:1
- 供职机构:南京大学计算机科学与技术系计算机软件新技术国家重点实验室更多>>
- 发文基金:教育部科学技术研究重点项目国家自然科学基金江苏省科技支撑计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一个基于复合攻击路径图的报警关联算法被引量:2
- 2010年
- 入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.
- 刘志杰王崇骏
- 关键词:入侵检测报警关联
- 基于攻击模式建模的复合攻击关联及攻击场景构建方法
- 基于攻击模式建模的复合攻击关联及攻击场景构建方法,包括如下步骤:1)攻击路径图构建阶段:11)对报警信息进行初始化处理;12)对预处理后的报警信息构建出相应的攻击路径图;13)计算攻击目标危险度,若超出预设阈值,发出报警...
- 王崇骏刘志杰赵志宏骆斌
- 文献传递
- 入侵检测中若干意图识别方法的研究
- 入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用。入侵意图识别的目的正是去揭示隐藏在大量攻击事件...
- 刘志杰
- 关键词:入侵检测意图识别计算机系统安全
