计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2011年
7期
1288-1297
,共10页
彭武%胡昌振%姚淑萍%王志刚
彭武%鬍昌振%姚淑萍%王誌剛
팽무%호창진%요숙평%왕지강
入侵意图%动态识别%攻击路径图%时间自动机%概率推理
入侵意圖%動態識彆%攻擊路徑圖%時間自動機%概率推理
입침의도%동태식별%공격로경도%시간자동궤%개솔추리
入侵意图识别是在具体的网络环境下,根据攻击者的攻击行为和系统防护措施来推理和判断攻击者想要达到的最终目标.针对网络安全领域中的攻防对抗和动态特性,提出一种入侵意图的动态识别方法.该方法利用D-S证据理论融合入侵检测系统的报警信息来提炼攻击者的行为及其可信度,并结合系统响应信息应用时间自动机来实时描述脆弱性的状态变迁过程.然后在层次化的攻击路径图中,根据节点的状态和节点间的依赖关系计算攻击者真实入侵意图的概率.实验结果验证了此方法的有效性.
入侵意圖識彆是在具體的網絡環境下,根據攻擊者的攻擊行為和繫統防護措施來推理和判斷攻擊者想要達到的最終目標.針對網絡安全領域中的攻防對抗和動態特性,提齣一種入侵意圖的動態識彆方法.該方法利用D-S證據理論融閤入侵檢測繫統的報警信息來提煉攻擊者的行為及其可信度,併結閤繫統響應信息應用時間自動機來實時描述脆弱性的狀態變遷過程.然後在層次化的攻擊路徑圖中,根據節點的狀態和節點間的依賴關繫計算攻擊者真實入侵意圖的概率.實驗結果驗證瞭此方法的有效性.
입침의도식별시재구체적망락배경하,근거공격자적공격행위화계통방호조시래추리화판단공격자상요체도적최종목표.침대망락안전영역중적공방대항화동태특성,제출일충입침의도적동태식별방법.해방법이용D-S증거이론융합입침검측계통적보경신식래제련공격자적행위급기가신도,병결합계통향응신식응용시간자동궤래실시묘술취약성적상태변천과정.연후재층차화적공격로경도중,근거절점적상태화절점간적의뢰관계계산공격자진실입침의도적개솔.실험결과험증료차방법적유효성.
