-
题名面向间隔告警的多步网络攻击定量关联方法
被引量:2
- 1
-
-
作者
李洪成
王成
王春雷
袁峰
-
机构
国防大学联合作战学院
-
出处
《计算机工程与设计》
北大核心
2019年第11期3073-3078,共6页
-
基金
国家自然科学基金项目(61672531)
-
文摘
为准确判断复杂多步攻击的意图和下一步攻击行为,需要对入侵告警进行定量关联分析。针对复杂多步攻击产生的告警在序列中经常间隔出现的实际,提出一种间隔告警定量关联方法。利用一阶马尔可夫性质建立告警关联模型,定量地表示攻击者选择不同攻击路径的可能性,利用Apriori频繁序列挖掘算法得出频繁告警2-序列的支持度,将归一化的序列支持度作为马尔可夫链的一步转移概率。利用DARPA2000真实网络数据集进行实验,实验结果表明,该方法对复杂多步攻击告警的关联准确率优于传统方法。
-
关键词
多步攻击关联
间隔告警
频繁序列挖掘
马尔可夫性质
转移概率矩阵
-
Keywords
multi-step attack correlation
intervallic alerts
frequent sequence mining
Markov property
transition probability matrix
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名加载隐私保护的多步攻击关联方法
- 2
-
-
作者
张健
马进
逯畅
-
机构
上海交通大学电子信息与电气工程学院
上海市信息安全综合管理技术研究重点实验室
总装备部武汉军代局驻桂林地区军代室
-
出处
《数字技术与应用》
2011年第12期51-53,共3页
-
文摘
随着越来越多的安全威胁,各个组织机构之间互相展开合作、共同抵抗攻击。来自各个组织的安全报警数据常常包含一些与数据拥有者隐私相关的敏感信息,这就需要在共享这些报警数据之前对其敏感信息进行保护,然而,经过隐私保护的报警数据又会对后续的入侵分析产生负面影响。为了平衡报警数据的隐私性和可用性,本文基于k-匿名模型对报警数据进行隐私保护,在已有序列模式挖掘算法的基础上提出ESPM序列模式挖掘算法对报警数据进行多步攻击关联。实验结果表明,该方法可以有效地挖掘出多步攻击行为模式。
-
关键词
隐私保护
K-匿名
多步攻击关联
序列模式挖掘
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
