期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
ATT&CK框架下基于事件序列关联的网络高级威胁检测系统 被引量:6
1
作者 张宇翔 韩久江 +4 位作者 刘建 鲜明 张洪江 陈宇 李子源 《计算机科学》 CSCD 北大核心 2023年第S01期700-706,共7页
随着网络技术的快速发展,网络世界攻防对垒愈发激烈,高级网络威胁行为层出不穷,但目前网安分析人员在实际运维中对多步攻击行为的过程描述仍存在一定差异,造成了巨大的语义沟通成本。为了解决在网络高级威胁检测中的这一痛点问题,采用AT... 随着网络技术的快速发展,网络世界攻防对垒愈发激烈,高级网络威胁行为层出不穷,但目前网安分析人员在实际运维中对多步攻击行为的过程描述仍存在一定差异,造成了巨大的语义沟通成本。为了解决在网络高级威胁检测中的这一痛点问题,采用ATT&CK网络对抗行为框架作为多步攻击行为的统一描述语言,设计实现了一套基于事件序列关联的网络高级威胁检测系统,通过事件序列关联模型可以实现对多步攻击行为的有效检测,并通过ATT&CK攻击矩阵可视化呈现,有助于分析人员明晰恶意攻击的手段、策略及目的,分析人员通过检测系统呈现出的技术和战术,采取相应的防御措施,能够降低攻击者的攻击效果。实验结果表明,检测系统检出率可达96.43%,对网络攻击事件中的分析人员解决“防守困境”具有极大的现实意义。 展开更多
关键词 对抗性战术 技术和常识 多步攻击检测 事件序列关联 高级持续威胁
下载PDF
基于序列模式挖掘的隐私保护多步攻击关联算法 被引量:4
2
作者 马进 金茂菁 +1 位作者 杨永丽 张健 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2012年第10期1427-1434,共8页
传统的多步攻击关联方法大多过于依赖专家知识或需要复杂的预定义规则,而且较少考虑对原始报警信息的隐私保护。为解决上述问题,该文提出了一种隐私保护的多步攻击报警关联算法。该算法基于序列模式挖掘的思想,在分析攻击行为时序特征... 传统的多步攻击关联方法大多过于依赖专家知识或需要复杂的预定义规则,而且较少考虑对原始报警信息的隐私保护。为解决上述问题,该文提出了一种隐私保护的多步攻击报警关联算法。该算法基于序列模式挖掘的思想,在分析攻击行为时序特征的基础上,通过实现支持度评估方法,对候选攻击序列生成方法进行了优化,解决了预定义关联规则复杂性和专家知识依赖性的问题。同时,基于Incog-nito算法,该算法采用数据泛化技术实现了对报警敏感信息的保护。实验结果表明:所提出算法在多步攻击关联方面的误关联和漏关联率均较低,因而具有较好的准确性;并在保护报警敏感信息的同时具有攻击场景构建的性能优势,在关联效率和隐私保护方面取得了折衷。 展开更多
关键词 入侵检测 多步攻击 报警关联 隐私保护 序列模式
原文传递
面向WLAN的分布式无线多步攻击模式挖掘方法研究 被引量:2
3
作者 陈观林 王泽兵 张泳 《电信科学》 北大核心 2013年第11期38-44,共7页
入侵检测和防御技术作为网络安全防护的重要手段,在传统有线网络环境中已有较为成熟的应用。但由于无线网络的特殊性,仍很少看到WLAN领域无线多步攻击规划识别的研究。提出了一种融合IEEE802.11协议帧主要属性进行关联分析的分布式无线... 入侵检测和防御技术作为网络安全防护的重要手段,在传统有线网络环境中已有较为成熟的应用。但由于无线网络的特殊性,仍很少看到WLAN领域无线多步攻击规划识别的研究。提出了一种融合IEEE802.11协议帧主要属性进行关联分析的分布式无线多步攻击模式挖掘(DWMAPM)方法。该方法包括构造全局攻击库、建立候选攻击链、筛选候选攻击链、关联多步攻击行为和识别多步攻击模式5个步骤。实验结果表明,DWMAPM方法能够适用于WLAN的真实攻击场景,有效挖掘出多种常见的无线多步攻击模式,可以为多步攻击意图预先识别提供基础。 展开更多
关键词 多步攻击模式 无线局域网 规划识别 关联分析 网络安全
下载PDF
面向间隔告警的多步网络攻击定量关联方法 被引量:2
4
作者 李洪成 王成 +1 位作者 王春雷 袁峰 《计算机工程与设计》 北大核心 2019年第11期3073-3078,共6页
为准确判断复杂多步攻击的意图和下一步攻击行为,需要对入侵告警进行定量关联分析。针对复杂多步攻击产生的告警在序列中经常间隔出现的实际,提出一种间隔告警定量关联方法。利用一阶马尔可夫性质建立告警关联模型,定量地表示攻击者选... 为准确判断复杂多步攻击的意图和下一步攻击行为,需要对入侵告警进行定量关联分析。针对复杂多步攻击产生的告警在序列中经常间隔出现的实际,提出一种间隔告警定量关联方法。利用一阶马尔可夫性质建立告警关联模型,定量地表示攻击者选择不同攻击路径的可能性,利用Apriori频繁序列挖掘算法得出频繁告警2-序列的支持度,将归一化的序列支持度作为马尔可夫链的一步转移概率。利用DARPA2000真实网络数据集进行实验,实验结果表明,该方法对复杂多步攻击告警的关联准确率优于传统方法。 展开更多
关键词 多步攻击关联 间隔告警 频繁序列挖掘 马尔可夫性质 转移概率矩阵
下载PDF
一种可扩展的实时多步攻击场景重构方法
5
作者 谢峥 路广平 付安民 《信息安全研究》 CSCD 2023年第12期1173-1179,共7页
入侵检测系统(intrusion detection system,IDS)作为一种积极主动的安全防护技术,能够发现异常情况和及时发出警报信息或采取主动防护措施,成为网络安全系统的重要组成部分.但是近年随着网络攻击规模的快速增长,IDS在对复杂的多步攻击... 入侵检测系统(intrusion detection system,IDS)作为一种积极主动的安全防护技术,能够发现异常情况和及时发出警报信息或采取主动防护措施,成为网络安全系统的重要组成部分.但是近年随着网络攻击规模的快速增长,IDS在对复杂的多步攻击行为进行实时分析方面变得力不从心.设计了基于专家知识的可扩展攻击匹配模板,用以实现对多步攻击场景的还原与重构,从攻击者视角还原攻击事件,帮助安全人员定位安全威胁.以实时警报信息为输入,通过挖掘出语义知识和预先构建的攻击匹配模板,利用匹配关联算法对警报进行聚合和关联,还原攻击场景,展示攻击脉络。实验结果显示,该方法可以实现对IDS的实时警报处理和关联,形成的攻击事件和攻击场景可为安全人员对漏洞的修复和下一步攻击的预防提供极大帮助,同时,设计构建的攻击匹配模板具有可扩展性及应对未来更多攻击的能力. 展开更多
关键词 攻击场景重构 多步攻击 攻击匹配模板 警报关联 入侵检测系统
下载PDF
基于CPN的多步骤攻击警报关联方法
6
作者 吕林涛 李磊 《计算机工程》 CAS CSCD 北大核心 2008年第23期150-152,共3页
在研究彩色Petri网(CPN)理论的基础上,针对目前入侵检测的"警报疲劳"问题,构建了依据入侵者可获取的权限来划分的CPN攻击模板。通过对低级别的、离散的警报信息进行顺序关联,呈现出多步骤攻击的全过程。该关联方法仅使用有限... 在研究彩色Petri网(CPN)理论的基础上,针对目前入侵检测的"警报疲劳"问题,构建了依据入侵者可获取的权限来划分的CPN攻击模板。通过对低级别的、离散的警报信息进行顺序关联,呈现出多步骤攻击的全过程。该关联方法仅使用有限数量的模板,与以前的方法相比更简便和易于实现。同时安全人员能够从入侵者获取攻击能力的角度来预测并评估网络的安全状况。 展开更多
关键词 彩色Petri网 多步骤攻击 权限 警报关联
下载PDF
基于攻击图的复合入侵关联及预测方法
7
作者 肖琳琳 王晓辉 李杰 《网络安全技术与应用》 2010年第7期11-13,共3页
当前的大多数漏洞扫描器和入侵检测系统只能检测汇报孤立的漏洞和攻击。但网络中真正的威胁来自那些技术精湛的黑客,他们综合利用各种攻击手段绕开安全策略,逐步获得权限。这种复合攻击能渗透进看似防御严密的网络。攻击图是一种重要的... 当前的大多数漏洞扫描器和入侵检测系统只能检测汇报孤立的漏洞和攻击。但网络中真正的威胁来自那些技术精湛的黑客,他们综合利用各种攻击手段绕开安全策略,逐步获得权限。这种复合攻击能渗透进看似防御严密的网络。攻击图是一种重要的网络安全漏洞分析工具,能用来关联警报,假设漏报,预测下一步的警报,对系统管理员理解威胁的本质从而采取适当对策是关键的。本文提出一种基于攻击图来关联并预测复合网络入侵的方法,该方法在实际网络环境中有良好的表现。 展开更多
关键词 复合攻击 入侵检测 攻击图 警报关联
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部