基于攻击群模型的协同入侵的响应方法被引量：2

A Response Method for Cooperative Intrusions Based on the Attack Group Model

下载PDF

导出

摘要本文提出了一种通过关系图建立攻击群模型的方法,在时间特征及因果关系的约束条件下,判断攻击序列,重构协同入侵行为的攻击过程,在无须考虑攻击群中个体的响应成本与损失成本的比例的情况下,及时对攻击行为做出响应,从而达到最大程度地减少响应成本的目的. A method for establishing the attack group model by means of the relationship graph of various attacks has been proposed. Under the constraints of time characteristics as wen as the causality relation it can determine the attack sequence and reconstruct the attack sequence of the cooperative intrusion. Beside, make a timely response without considering the ratio of damage cost and response cost of the individual attack, so as to achieve the maximal reduction of the response cost.

作者吴姚睿刘淑芬

机构地区吉林大学计算机科学与技术学院

出处《电子学报》 EI CAS CSCD 北大核心 2009年第11期2416-2419,共4页 Acta Electronica Sinica

基金吉林省科技计划重大项目(No.20076004)

关键词入侵响应协同入侵攻击群攻击关系图极小支配集 intrusion response cooperative intrusions attack group attack relationship graphs Minimal dominating set

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1俞研,黄皓.基于小样本标记实例的数据流集成入侵检测模型[J].电子学报,2007,35(2):234-239. 被引量：2
2WANG W, DANIELS T. Network forensics analysis with evidence graphs [EB/OL]. Digital Forensic Research Workshop ( DFRWS ), 2005. 被引量：1
3CUPPENS F,MIEGE A. Alert correlation in a cooperative intrusion detection framework[A]. Proceedings of the IEEE symposium on Security and Privacy[C]. Oakland: IEEE, 2002. 202 - 215. 被引量：1
4张相锋,孙玉芳,赵庆松.基于系统调用子集的入侵检测[J].电子学报,2004,32(8):1338-1341. 被引量：10
5DAIN O, CUNNINGHAM R. Building scenarios from a heterogeneous alert stream[A]. Proceedings of the IEEE SMC Informarion Assurance Workshop[ C ]. New York: IEEE, 2001. 231 - 235. 被引量：1
6张海霞,苏璞睿,冯登国.基于攻击能力增长的网络安全分析模型[J].计算机研究与发展,2007,44(12):2012-2019. 被引量：27
7张涛,胡铭曾,云晓春,张永铮.计算机网络安全性分析建模研究[J].通信学报,2005,26(12):100-109. 被引量：41
8张剑,龚俭.可回卷的自动入侵响应系统[J].电子学报,2004,32(5):769-773. 被引量：5
9卿斯汉,蒋建春编著..网络攻防技术原理与实践[M].北京:科学出版社,2004:303.
10Stallings W, Brown L. Computer Security: Principles and Practice[M]. New Jersey: Prentice Hall, 2008. 被引量：1

二级参考文献76

1蒋屹新,林闯,曲扬,尹浩.基于Petri网的模型检测研究[J].软件学报,2004,15(9):1265-1276. 被引量：20
2冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
3Curtis A Carver,Udo W Pooch.An intrusion response taxonomy and its role in automatic intrusion response[A].Proceeding of the 2000 IEEE Workshop on Information Assurance and Security[C].West Point,NY:United states military academy,2000.129-135. 被引量：2
4Christopher W Geib,Robert P Goldman.Plan recognition in intrusion detection system[A].In DARPA Information Survivability Conference & Exposition II[C].Hilton Anaheim,California,2001.46-55. 被引量：1
5Dan Schnackenberg,Kelly Djahandari,Dan Sterne.Infrastructure for intrusion detection and response[A].Proceedings of the DARPA Information Survivability Conference and Exposition(DISCEX) 2000[C].Hilton Head,S.C,2000.1507-1516. 被引量：1
6Dan Schnackenberg,et al.Cooperative intrusion traceback and response architecture(CITRA)[A].Proceedings of the DARPA Information Survivability Conference and Exposition(DISCEX) 2001[C].Anaheim Califonia,2001. 被引量：2
7ZHANG Jian,GONG Jian,DING Yong.Intrusion detection system based on fuzzy default logic[A].Proceeding of the 2003 IEEE Workshop on Fuzzy System[C].St.Louis,2003. 被引量：1
8Wenke Lee,Wei Fan,et al.Toward cost-sensitive modeling for intrusion detection and response[J].Journal of Computer Security,2002,10(1):318-336. 被引量：1
9Christina Warrender,Stephanie Forrest,Barak Pearlmutter.Detecting intrusion using system calls:Alternative data models[J].Proceedings of the 1999 IEEE Symposium on Security and Privacy,1999:133-145. 被引量：1
10Wu-FTPd Remote Heap Overflow Exploit (In Java) [CP/OL].Available at http://www.securiteam.com/exploits/5KP0S2A7FY.html,2002-06-28. 被引量：1

共引文献79

1林杰克.计算机网络信息安全与防护综述[J].新一代信息技术,2022,5(6):115-116.
2周惠.ASP+Access网站的安全及对策探讨[J].硅谷,2009,2(12):40-40.
3林果园,郭山清,黄皓,曹天杰.基于动态行为和特征模式的异常检测模型[J].计算机学报,2006,29(9):1553-1560. 被引量：25
4王江为,熊斌.ASP+Access动态网站的安全及对策分析[J].电脑知识与技术,2006,1(11):145-146. 被引量：1
5罗隽,潘志松,缪志敏,胡谷雨.基于写相关支持向量描述的入侵防护审计模型研究[J].通信学报,2007,28(7):8-14. 被引量：2
6林果园,黄皓,张永平.入侵检测系统研究进展[J].计算机科学,2008,35(2):69-74. 被引量：26
7张乐君,王巍,国林,杨武,杨永田.基于攻击场景的信息系统生存性计算[J].计算机工程,2008,34(6):137-139. 被引量：1
8张乐君,王巍,国林,杨武,杨永田.网络信息系统生存性层次化分析模型研究[J].小型微型计算机系统,2008,29(6):1117-1121. 被引量：2
9穆成坡,黄厚宽,田盛丰,李向军.自动入侵响应决策技术的研究综述[J].计算机研究与发展,2008,45(8):1290-1298. 被引量：5
10PENG Guojun PAN Xuanchen FU Jianming ZHANG Huanguo.Static Extracting Method of Software Intended Behavior Based on API Functions Invoking[J].Wuhan University Journal of Natural Sciences,2008,13(5):615-620. 被引量：12

同被引文献9

1穆成坡,黄厚宽,田盛丰.基于模糊认知图的自动入侵响应决策推理机制[J].北京交通大学学报,2005,29(2):12-16. 被引量：3
2LI Tao.Dynamic detection for computer virus based on immune system[J].Science in China(Series F),2008,51(10):1475-1486. 被引量：21
3Jinquan Zeng,Xiaojie Liu,Tao Li,Caiming Liu,Lingxi Peng,Feixian Sun Department of Computer Science,Sichuan University,Chengdu 610065,China.A self-adaptive negative selection algorithm used for anomaly detection[J].Progress in Natural Science:Materials International,2009,19(2):261-266. 被引量：10
4朱建明,Srinivasan Raghunathan.基于博弈论的信息安全技术评价模型[J].计算机学报,2009,32(4):828-834. 被引量：42
5段雪涛,贾春福,刘春波.基于层次隐马尔科夫模型和变长语义模式的入侵检测方法[J].通信学报,2010,31(3):109-114. 被引量：8
6彭凌西,谢冬青,付颖芳,熊伟,沈玉利.基于危险理论的自动入侵响应系统模型[J].通信学报,2012,33(1):136-144. 被引量：11
7蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：370
8王璐,秦志光.业务蜜网技术与应用[J].计算机应用,2004,24(3):43-45. 被引量：21
9张剑,龚俭.可回卷的自动入侵响应系统[J].电子学报,2004,32(5):769-773. 被引量：5

引证文献2

1彭凌西,谢冬青,付颖芳,熊伟,沈玉利.基于危险理论的自动入侵响应系统模型[J].通信学报,2012,33(1):136-144. 被引量：11
2田有亮,吴雨龙,李秋贤.基于信息论的入侵检测最佳响应方案[J].通信学报,2020,41(7):121-130. 被引量：3

二级引证文献14

1王峰,胡大辉.农业信息系统中的信息安全问题及防范措施[J].广东农业科学,2012,39(21):196-199. 被引量：2
2席亮,张凤斌.基于免疫机制的入侵检测研究现状与展望[J].哈尔滨理工大学学报,2014,19(2):45-50. 被引量：1
3任午令,赵翠文,姜国新,David Maimon,Theodore Wilson,Bertrand Sobesto.基于攻击行为预测的网络防御策略[J].浙江大学学报（工学版）,2014,48(12):2144-2151. 被引量：10
4张瑜,LIU Qingzhong,李涛,曹均阔,吴丽华.基于危险理论的APT攻击实时响应模型[J].四川大学学报（工程科学版）,2015,47(4):83-90. 被引量：9
5杨斌,陆余良,杨国正,樊甫华.人工免疫理论在异常检测中的应用进展[J].计算机应用研究,2016,33(4):961-966. 被引量：5
6王琳,胡晓勤.一种实时网络风险可视化技术研究及实现[J].信息安全研究,2016,2(2):180-185.
7李琦,金晓静.应急通信网络架构及相关技术研究[J].自动化与仪器仪表,2017(12):10-11. 被引量：4
8赵金雄,张驯,朱小琴,袁晖,智勇,李明,赵博,张琴,张惠峰,张学军,谢晓頔.多样化环境下的移动目标防御方法探究[J].电力信息与通信技术,2018,16(5):1-5. 被引量：2
9LI Peng,WANG Ruchuan.Research on Network Malicious Code Immune Based on Imbalanced Support Vector Machines[J].Chinese Journal of Electronics,2015,24(1):181-186.
10李祉岐,黄金垒,王义功,胡浩,刘玉岭.入侵告警信息聚合与关联技术综述[J].计算机应用与软件,2019,36(4):286-294. 被引量：3

1杨瑾,申普兵,孙王华.一种分级入侵预警方案[J].网络安全技术与应用,2006(11):41-42. 被引量：1
2刘红娟,马飞,武楠.基于LabVIEW的菜单设计及其响应方法研究[J].仪器仪表用户,2008,15(4):116-117. 被引量：2
3程伟明,周新运,盛凌志.一个基于层次结构的Adhoc网络移动模式[J].通信学报,2004,25(2):131-137. 被引量：7
4孙雨耕,周寅,边桂年,武晓光.无线传感器网络中一种能量有效的分簇组网算法[J].传感技术学报,2007,20(2):377-381. 被引量：19
5刘颖,王嫣.一种扩展的监控访问控制模型研究[J].计算机安全,2009(12):38-41. 被引量：1
6张静,贾春福.无线传感器网络基于权值的极小支配集路由算法[J].传感技术学报,2009,22(12):1784-1788. 被引量：9
7谭安辉,李进金,陈锦坤,林国平.图支配集问题的粗糙集属性约简方法[J].模式识别与人工智能,2015,28(6):507-512. 被引量：7
8许力,林志伟.基于图着色的无线自组网极小连通支配集算法[J].通信学报,2007,28(3):108-114. 被引量：17
9胡静,曾建潮,谭瑛.动态环境下一种改进的微粒群算法[J].系统工程理论与实践,2008,28(4):96-100. 被引量：3
10阎新芳,张永琦,王志龙,李锡刚.无线传感器网络中基于网关的多级簇树维护更新算法[J].传感技术学报,2010,23(2):260-264. 被引量：4

电子学报

2009年第11期

浏览历史

内容加载中请稍等...

基于攻击群模型的协同入侵的响应方法被引量：2

参考文献11

二级参考文献76

共引文献79

同被引文献9

引证文献2

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于攻击群模型的协同入侵的响应方法 被引量：2

参考文献11

二级参考文献76

共引文献79

同被引文献9

引证文献2

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于攻击群模型的协同入侵的响应方法被引量：2