期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
多步攻击检测关键技术研究展望
1
作者
谢国杰
张旭
+5 位作者
于洋
赵程遥
胡佳
王浩铭
蒋沐辰
胡程楠
《信息安全研究》
CSCD
北大核心
2024年第5期396-402,共7页
多步攻击检测技术通过分析告警日志数据,挖掘攻击场景,辅助实现高威胁攻击路径的早期发现,从而降低安全威胁风险,提高网络和信息系统的安全性.分别介绍了多步攻击检测的3种关键技术:基于告警相似性、基于告警因果知识和基于模型的多步...
多步攻击检测技术通过分析告警日志数据,挖掘攻击场景,辅助实现高威胁攻击路径的早期发现,从而降低安全威胁风险,提高网络和信息系统的安全性.分别介绍了多步攻击检测的3种关键技术:基于告警相似性、基于告警因果知识和基于模型的多步攻击检测技术.通过比较分析,剖析了3种技术的差异.同时,还探讨了多步攻击检测技术的未来发展方向,包括与隐私计算、溯源图和因果推断等技术的融合.这些技术的融合将为网络安全提供新思路和方法,以应对不断复杂化的安全威胁.
展开更多
关键词
多步攻击检测
告警相似度
因果知识
隐私计算
溯源图
因果推断
下载PDF
职称材料
基于攻击图与报警相似性的混合报警关联模型
被引量:
4
2
作者
朱梦影
徐蕾
《计算机应用》
CSCD
北大核心
2014年第1期108-112,共5页
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型。该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警...
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型。该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警数据间的因果关联关系,再利用报警数据的相似性分析修正初始攻击图的部分缺陷,进而实现报警关联。实验结果表明,混合关联模型能够较好地恢复攻击场景,并能够完全修复攻击图中单个攻击步骤的缺失。
展开更多
关键词
报警关联
入侵场景
攻击图
报警相似性
关联模型
下载PDF
职称材料
基于攻击路径和PCA算法的报警关联方法
被引量:
3
3
作者
郑剑
周艳丽
刘聪
《计算机工程与设计》
北大核心
2017年第2期328-333,共6页
针对报警在攻击图中找不到对应原子攻击节点的关联问题,提出一种基于攻击路径和PCA(principal component analysis)算法的报警关联方法。根据先验知识定义攻击图,利用PCA算法计算报警相似度,根据两个报警的相似度和报警发生时间差,确定...
针对报警在攻击图中找不到对应原子攻击节点的关联问题,提出一种基于攻击路径和PCA(principal component analysis)算法的报警关联方法。根据先验知识定义攻击图,利用PCA算法计算报警相似度,根据两个报警的相似度和报警发生时间差,确定报警之间是否存在关联关系,实现报警关联和修复攻击图的缺陷。实验结果表明,该方法能够关联前提报警缺失和在攻击图中找不到对应原子攻击节点的报警,能够完全修复不相连的原子攻击节点缺失个数少于3的攻击图。
展开更多
关键词
报警关联
攻击图
主成份分析
报警相似度
报警关联图
下载PDF
职称材料
题名
多步攻击检测关键技术研究展望
1
作者
谢国杰
张旭
于洋
赵程遥
胡佳
王浩铭
蒋沐辰
胡程楠
机构
浙江省数据开放融合关键技术研究重点实验室
北京航空航天大学杭州创新研究院
出处
《信息安全研究》
CSCD
北大核心
2024年第5期396-402,共7页
基金
国家重点研发计划项目(2022YFF0902704)
浙江省重点研发计划项目(2023C03194,2023C01025)。
文摘
多步攻击检测技术通过分析告警日志数据,挖掘攻击场景,辅助实现高威胁攻击路径的早期发现,从而降低安全威胁风险,提高网络和信息系统的安全性.分别介绍了多步攻击检测的3种关键技术:基于告警相似性、基于告警因果知识和基于模型的多步攻击检测技术.通过比较分析,剖析了3种技术的差异.同时,还探讨了多步攻击检测技术的未来发展方向,包括与隐私计算、溯源图和因果推断等技术的融合.这些技术的融合将为网络安全提供新思路和方法,以应对不断复杂化的安全威胁.
关键词
多步攻击检测
告警相似度
因果知识
隐私计算
溯源图
因果推断
Keywords
multi-step
attack
detection
alert
similarity
causality
knowledge
privacy
computation
provenance
graph
causality
inference
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于攻击图与报警相似性的混合报警关联模型
被引量:
4
2
作者
朱梦影
徐蕾
机构
沈阳航空航天大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2014年第1期108-112,共5页
文摘
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型。该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警数据间的因果关联关系,再利用报警数据的相似性分析修正初始攻击图的部分缺陷,进而实现报警关联。实验结果表明,混合关联模型能够较好地恢复攻击场景,并能够完全修复攻击图中单个攻击步骤的缺失。
关键词
报警关联
入侵场景
攻击图
报警相似性
关联模型
Keywords
alert
correlation
intrusion
scenario
attack
graph
alert
similarity
correlation
model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于攻击路径和PCA算法的报警关联方法
被引量:
3
3
作者
郑剑
周艳丽
刘聪
机构
江西理工大学信息工程学院
出处
《计算机工程与设计》
北大核心
2017年第2期328-333,共6页
基金
国家自然科学基金项目(61462034)
江西省教育厅科学技术研究基金项目(GJJ13415)
江西理工大学科学基金重点课题基金项目(NSFJ2014-K11)
文摘
针对报警在攻击图中找不到对应原子攻击节点的关联问题,提出一种基于攻击路径和PCA(principal component analysis)算法的报警关联方法。根据先验知识定义攻击图,利用PCA算法计算报警相似度,根据两个报警的相似度和报警发生时间差,确定报警之间是否存在关联关系,实现报警关联和修复攻击图的缺陷。实验结果表明,该方法能够关联前提报警缺失和在攻击图中找不到对应原子攻击节点的报警,能够完全修复不相连的原子攻击节点缺失个数少于3的攻击图。
关键词
报警关联
攻击图
主成份分析
报警相似度
报警关联图
Keywords
alert
correlation
attack
graph
principal
component
analysis
alert
similarity
alert
correlation
graph
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
多步攻击检测关键技术研究展望
谢国杰
张旭
于洋
赵程遥
胡佳
王浩铭
蒋沐辰
胡程楠
《信息安全研究》
CSCD
北大核心
2024
0
下载PDF
职称材料
2
基于攻击图与报警相似性的混合报警关联模型
朱梦影
徐蕾
《计算机应用》
CSCD
北大核心
2014
4
下载PDF
职称材料
3
基于攻击路径和PCA算法的报警关联方法
郑剑
周艳丽
刘聪
《计算机工程与设计》
北大核心
2017
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
