网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2011年
12期
19-22
,共4页
攻击%攻击预测%网络弱点%报警关联
攻擊%攻擊預測%網絡弱點%報警關聯
공격%공격예측%망락약점%보경관련
attack%forecast attack%network vulnerability%alert correlation
入侵检测系统可以检测到攻击,但不能预测攻击者下一步的攻击。本文分析了基于攻击为预测方法的不足,提出了一种基于网络弱点的攻击预测方法。该方法使用报警关联方法建立报警关联图,然后利用网络弱点和攻击的关系预测攻击者的下一步攻击。最后,通过实验验证了该方法的有效性。
入侵檢測繫統可以檢測到攻擊,但不能預測攻擊者下一步的攻擊。本文分析瞭基于攻擊為預測方法的不足,提齣瞭一種基于網絡弱點的攻擊預測方法。該方法使用報警關聯方法建立報警關聯圖,然後利用網絡弱點和攻擊的關繫預測攻擊者的下一步攻擊。最後,通過實驗驗證瞭該方法的有效性。
입침검측계통가이검측도공격,단불능예측공격자하일보적공격。본문분석료기우공격위예측방법적불족,제출료일충기우망락약점적공격예측방법。해방법사용보경관련방법건립보경관련도,연후이용망락약점화공격적관계예측공격자적하일보공격。최후,통과실험험증료해방법적유효성。
Attack can be only detected,but cannot forecast the attacker's next attack by intrusion detection system.This paper proposes a forecast method based on the network vulnerability.This method constructs the correlation graphs through alert correlation,and deduces the attacker's next attack by analyzing the relationship between network vulnerability and exploit.In the end,the validity of the algorithm is proved by the experimental results.
