一种面向网络行为因果关联的攻击检测方法

Approach for Detecting Attack Based on Causality of Network Behavior

下载PDF

导出

摘要为了能在攻击目标受损之前检测到攻击事件，提出了一种面向网络行为因果关联的攻击检测方法．基于SNMPMIB数据，根据攻击目标的异常行为，利用GCT从检测变量中挖掘出与异常变量存在整体行为关联的基本攻击变量，然后针对异常行为特征，再次利用GCT从基本攻击变量中挖掘出与异常变量存在局部行为关联的攻击变量，最后根据攻击变量和异常变量之间的因果关系，构建面向攻击方检测的攻击关联规则．在Trin00 UDP Flood检测实验中，所提方法在挖掘出攻击变量udp Out Datagrams上取得了满意的检测效果． An SNMP MIB oriented approach based on causality in network behavior is presented in order to detect attack before the security of target is damaged.According to the behavior of an abnormal variable in target,Granger causality test(GCT) is used to find preliminary attacking variables which are causality relevant to the abnormal variable in whole network behavior.Depending on the behavior features hidden in the abnormal behavior,GCT is used again to recognize attacking variables which are causality relevant to the abnormal variable in local network behavior.The causality between attacking variables and the abnormal variable is then used to construct detecting rules,which are oriented to attacker.udpOutDatagrams acting as attacking variable are recognized successfully and detection results are acquired well in the test of Trin00 UDP Flood.The experiment results show that the approach can effectively detect attacks from attackers,which has effect on blocking the pervasion of attacking procedure to target.

作者王志文夏秦李平均

机构地区西安交通大学计算机科学与技术系

出处《西安交通大学学报》 EI CAS CSCD 北大核心 2008年第6期707-707,共1页 Journal of Xi'an Jiaotong University

基金国家自然科学基金资助项目(60633020,60473136,60373105) 国家高技术研究发展计划资助项目(2006BAH02A24-2,2006BAK11B02,2007AA01Z475) 国家“二四二”信息安全计划资助项目(2006C26)

关键词网络行为攻击目标 GCT检测检测方法 network behavior attack detection causality test management information base

分类号 TP393 [自动化与计算机技术—计算机应用技术] TJ76 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献2

1汪生,孙乐昌,干国政.Granger因果关系检验在攻击检测中的应用研究[J].计算机应用,2005,25(6):1282-1285. 被引量：7
2邹柏贤,姚志强.一种网络流量平稳化方法[J].通信学报,2004,25(8):14-23. 被引量：18

二级参考文献20

1ADAS A. Traffic models in broadband networks[J]. IEEE Communications Magazine, 1997, 35(7): 82-89. 被引量：1
2MAGLARIS B, et al. Performance models of statistical multiplexing in packet video communications[J]. IEEE Trans Commun,1998,36(7): 834-844. 被引量：1
3GRUNENFELDER R, et al. Characterization of video codecs as autoregressive moving average processes and ralated queuing system performance[J]. IEEE JSAC, 1991,9(4): 283-293. 被引量：1
4FROST V, MEL AMED B. Traffic modeling for telecommunications networks[J]. IEEE Communication Magazine, 1994, 32(3):70-81. 被引量：1
5BASU S, MUKHERJEE A, KLIVANSKY S. Time series models for Internet traffic[A]. Proceedings of INFORCOM[C].1996.611-620. 被引量：1
6SANG A, LIS. A predictability analysis of network traffic[A]. Proceedings of IEEEINFOCOM 2000[C]. 2000. 342-351. 被引量：1
7NORROS I. On the use of fractional brownian motion in the theory of connectionless traffic[J]. IEEE Journal of Selected Areas in Communications, 1995, 13(6): 953-962. 被引量：1
8WILFRID J, FRANK J. Introduction to statistical analysis, third edition[M]. New York: McGraw-Hill Book Company, 1983. 被引量：1
9GEORGEE GWILYMM GREGORYC 顾岚范金诚译.时间序列分析--预测与控制[M].北京:中国统计出版社,1997.. 被引量：1
10SHIM C, RYOO I, LEE J, et al. Modeling and call admission control algorithm of variable bit rate video in ATM networks[J]. IEEE Journal on Selected Areas in Communications, 1994, 12(2): 332-344. 被引量：1

共引文献21

1吴丽云,董锁成,杨国安.我国旅游业与经济增长的关系分析[J].江西农业学报,2010,22(10):159-162. 被引量：2
2何建.基于时间序列的网络流量分析与预测[J].中国科技信息,2005(22A):8-8. 被引量：2
3蒋海,刘淑芬,姚志林,庞世春,张新佳,兰庆国.一个网络流量监测与预测系统的设计与实现[J].吉林大学学报（理学版）,2006,44(1):61-66. 被引量：6
4韦红军,何迪,石伟锋,吴永明.基于ARMA模型的CFAR网络入侵检测方法研究[J].信息技术,2007,31(5):14-16.
5白翔宇,叶新铭,蒋海.基于小波变换与自回归模型的网络流量预测[J].计算机科学,2007,34(7):47-49. 被引量：22
6胡碧峰,韦红军.基于网络流量预测模型的CFAR入侵检测方法研究[J].信息安全与通信保密,2008,30(8):112-115. 被引量：2
7王志文,夏秦,李平均.一种面向网络行为因果关联的攻击检测方法[J].西安交通大学学报,2008,42(8):931-935. 被引量：1
8杨国安,石俊.全球5.0级以上地震活动与地球自转变化的Granger因果关系检验[J].地学前缘,2009,16(2):378-383. 被引量：2
9郭小雪,梁根,秦勇,魏文红.多逻辑链路最大可用带宽比流量调度算法[J].计算机工程,2009,35(20):103-105.
10孟凡雪,刘衍珩,吴静,杨书奇.基于分布式统计时间序列的网络流量分析[J].计算机科学,2010,37(7):110-114. 被引量：1

1王志文,夏秦,李平均.一种面向网络行为因果关联的攻击检测方法[J].西安交通大学学报,2008,42(8):931-935. 被引量：1
2栾勇,李宏.银行卡用卡行为关联规则挖掘[J].华南金融电脑,2005,13(10):82-84.
3田腾浩.基于网络流量和恶意行为关联的僵尸网络检测模型[J].信息系统工程,2014,27(10):140-140.
4赵佐,蔡皖东,田广利.基于异常行为监控的僵尸网络发现技术研究[J].信息安全与通信保密,2007,29(9):44-46. 被引量：5
5魏春花,杨奎河.基于行为关联的有状态P2P识别方法[J].电子世界,2012(21):85-86.
6黄智勇,周建林,陈新龙,石幸利.基于相似度分析的蠕虫检测算法[J].华南理工大学学报：自然科学版,2011,39(5):73-77.
7程春明,盘紫鹏.网络服务监控系统的研究与实现[J].东莞理工学院学报,2010,17(5):63-68. 被引量：2
8余先虎.犯罪行为关联分析研究[J].宁波工程学院学报,2013,25(3):36-40. 被引量：1
9安捷伦科技与GCT半导体鼎力相助WiMAX设备制造商加快产品量产过程[J].电子测量技术,2007,30(7):196-196.
10安捷伦科技与GCT半导体鼎力相助WiMAX设备制造商加快产品量产过程[J].电子测试,2007(9):92-92.

西安交通大学学报

2008年第6期

浏览历史

内容加载中请稍等...

一种面向网络行为因果关联的攻击检测方法

参考文献2

二级参考文献20

共引文献21

相关作者

相关机构

相关主题

浏览历史