计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
15期
123-127
,共5页
取证分析%取证图%基于规则的模糊感知图%特征向量中心度%攻击组抽取%场景重构
取證分析%取證圖%基于規則的模糊感知圖%特徵嚮量中心度%攻擊組抽取%場景重構
취증분석%취증도%기우규칙적모호감지도%특정향량중심도%공격조추취%장경중구
为实现入侵证据的自动分析,设计一种基于取证图的分层取证分析方法.采用基于规则的模糊感知图模型,从局部识别出网络实体的状态,通过特征向量中心度计算得到重要的种子结点,再从大量攻击场景的关联结点中抽取攻击组.基于DARPA2000的实验结果表明,该方法在攻击组抽取和场景抽取方面具有较高的覆盖率和准确率.
為實現入侵證據的自動分析,設計一種基于取證圖的分層取證分析方法.採用基于規則的模糊感知圖模型,從跼部識彆齣網絡實體的狀態,通過特徵嚮量中心度計算得到重要的種子結點,再從大量攻擊場景的關聯結點中抽取攻擊組.基于DARPA2000的實驗結果錶明,該方法在攻擊組抽取和場景抽取方麵具有較高的覆蓋率和準確率.
위실현입침증거적자동분석,설계일충기우취증도적분층취증분석방법.채용기우규칙적모호감지도모형,종국부식별출망락실체적상태,통과특정향량중심도계산득도중요적충자결점,재종대량공격장경적관련결점중추취공격조.기우DARPA2000적실험결과표명,해방법재공격조추취화장경추취방면구유교고적복개솔화준학솔.
