四川大学学报(工程科学版)
四川大學學報(工程科學版)
사천대학학보(공정과학판)
JOURNAL OF SICHUAN UNIVERSITY
2008年
1期
122-126
,共5页
复合攻击%模糊认知图%入侵检测%WOWA算子%警报关联
複閤攻擊%模糊認知圖%入侵檢測%WOWA算子%警報關聯
복합공격%모호인지도%입침검측%WOWA산자%경보관련
为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA-FCM的复合攻击检测模型.WOWA-FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps, FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融合关联数据.WOWA-FCM检测模型不仅能识别复合攻击各个阶段、构建完整的攻击视图,并且能动态地评判攻击进度和目标系统的安全状态.WOWA-FCM模型简化了传统的复合攻击检测过程,并具有较强的适应性.Mstream DDoS攻击检测实验证明了方法的有效性.
為有效處理複閤攻擊檢測中的諸多不確定性及複雜性因素,提齣瞭基于WOWA-FCM的複閤攻擊檢測模型.WOWA-FCM檢測模型從攻擊意圖分析的角度,利用模糊認知圖(Fuzzy Cognitive Maps, FCM)對初級入侵警報進行因果關聯;併結閤脆弱性知識與繫統配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融閤關聯數據.WOWA-FCM檢測模型不僅能識彆複閤攻擊各箇階段、構建完整的攻擊視圖,併且能動態地評判攻擊進度和目標繫統的安全狀態.WOWA-FCM模型簡化瞭傳統的複閤攻擊檢測過程,併具有較彊的適應性.Mstream DDoS攻擊檢測實驗證明瞭方法的有效性.
위유효처리복합공격검측중적제다불학정성급복잡성인소,제출료기우WOWA-FCM적복합공격검측모형.WOWA-FCM검측모형종공격의도분석적각도,이용모호인지도(Fuzzy Cognitive Maps, FCM)대초급입침경보진행인과관련;병결합취약성지식여계통배치신식,이용WOWA(Weighted Ordered Weighted Averaging)산자융합관련수거.WOWA-FCM검측모형불부능식별복합공격각개계단、구건완정적공격시도,병차능동태지평판공격진도화목표계통적안전상태.WOWA-FCM모형간화료전통적복합공격검측과정,병구유교강적괄응성.Mstream DDoS공격검측실험증명료방법적유효성.