-
题名一种基于网络攻击链路分析法
被引量:3
- 1
-
-
作者
罗铁坚
徐海智
董占球
-
机构
中国科技大学研究生院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2001年第4期405-410,共6页
-
文摘
基于网络的攻击已变得越来越普遍和复杂 ,许多对攻击行为的分析方法从主机和操作系统转向了网络本身 .防御网上恶意攻击行为的一种有效的方法是分析已知的攻击行为 ,并尽可能分析和确定其攻击链路的主要特征 ,从而为 IDS(Intrusion Detection System)提供了判断攻击行为的参考 .本文提出的攻击链路状态迁移分析法是先用超图对网络环境进行刻画 ,再用状态迁移图对攻击情形进行一般化描述 ,然后导出一类攻击的特征集 .文中给出了一个求攻击链路特征集的算法 ,并把该算法应用于一个攻击例子中 ,得出相应的特征集 。
-
关键词
网络安全
信息安全
状态迁移图
网络攻击
链路分析法
计算机网络
-
Keywords
Security analysis
Network security
Information security
State transition datagram
-
分类号
TP392.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于链路分析法的复合隐蔽通道检测
被引量:2
- 2
-
-
作者
华元彬
蒋建春
卿斯汉
-
机构
中国科学院研究生院
中国科学院软件研究所
-
出处
《计算机应用》
CSCD
北大核心
2006年第1期81-83,共3页
-
文摘
在研究隐蔽通道的检测方法时,可以将隐蔽通道分成两大类:单一隐蔽通道和复合隐蔽通道。复合隐蔽通道具有了跨越多主机的特点,简单的主机入侵检测体系结构很难对此进行检测,而数据融合技术可以有效地解决这个问题。文中提出了基于数据融合思想的链路分析法,并对复合隐蔽通道的特点、链路分析法检测复合隐蔽通道的理论以及软件的设计进行描述。
-
关键词
数据隐藏
隐蔽通道
单一隐蔽通道
复合隐蔽通道
数据融合
链路分析法
-
Keywords
data hiding
covert channel
simple covert channel
complex covert channel
data fusion
chain analysis methodology
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机科学与技术]
-
