CAJ | 학술논문

复合攻击是网络入侵的主要形式之一.如何检测复合攻击是当前入侵检测研究的一个重要方向.这项研究对入侵检测的作用主要表现在以下几个方面:(1)减少误报和漏报;(2)实现对未知攻击的检测;(3)攻击预测.尤其是第3点,可能使被动的检测发展为主动的有针对性的防御.经过对复合攻击模式的大量研究,提出了一种基于入侵意图的复合攻击检测和预测算法.该算法采用扩展的有向图来表示攻击类别及其逻辑关系,按照后向匹配和缺项匹配的方式对报警进行关联,根据已关联攻击链的累计权值和攻击逻辑图中各分支的权值计算其可能性.该算法可以实现复合攻击的检测,在一定程度上预测即将发生的攻击,并且对未知攻击有一定的检测能力,还可以大幅度地减少误报和一定的漏报.最后介绍了相应的实验过程和结果分析,证明了算法的有效性.
복합공격시망락입침적주요형식지일.여하검측복합공격시당전입침검측연구적일개중요방향.저항연구대입침검측적작용주요표현재이하궤개방면:(1)감소오보화루보;(2)실현대미지공격적검측;(3)공격예측.우기시제3점,가능사피동적검측발전위주동적유침대성적방어.경과대복합공격모식적대량연구,제출료일충기우입침의도적복합공격검측화예측산법.해산법채용확전적유향도래표시공격유별급기라집관계,안조후향필배화결항필배적방식대보경진행관련,근거이관련공격련적루계권치화공격라집도중각분지적권치계산기가능성.해산법가이실현복합공격적검측,재일정정도상예측즉장발생적공격,병차대미지공격유일정적검측능력,환가이대폭도지감소오보화일정적루보.최후개소료상응적실험과정화결과분석,증명료산법적유효성.