通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2011年
5期
63-69
,共7页
入侵检测%警报关联%多步攻击%聚类
入侵檢測%警報關聯%多步攻擊%聚類
입침검측%경보관련%다보공격%취류
研究了从警报数据中发现多步攻击模式的方法.通过定义警报间的相似度函数来构建攻击活动序列集.采用序列比对技术,将具有相似攻击行为的序列进行聚类.基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式.该方法不需要依赖大量先验知识,设置参数少,易于实现.实验结果验证了该方法的有效性.
研究瞭從警報數據中髮現多步攻擊模式的方法.通過定義警報間的相似度函數來構建攻擊活動序列集.採用序列比對技術,將具有相似攻擊行為的序列進行聚類.基于動態規劃的思想,通過抽取最長公共子序列的算法自動髮現類中的多步攻擊模式.該方法不需要依賴大量先驗知識,設置參數少,易于實現.實驗結果驗證瞭該方法的有效性.
연구료종경보수거중발현다보공격모식적방법.통과정의경보간적상사도함수래구건공격활동서렬집.채용서렬비대기술,장구유상사공격행위적서렬진행취류.기우동태규화적사상,통과추취최장공공자서렬적산법자동발현류중적다보공격모식.해방법불수요의뢰대량선험지식,설치삼수소,역우실현.실험결과험증료해방법적유효성.
