计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2010年
28期
109-113,121
,共6页
彭雪娜%祝洪凯%闻英友%赵宏
彭雪娜%祝洪凱%聞英友%趙宏
팽설나%축홍개%문영우%조굉
网络安全%入侵检测%告警关联%安全运营中心(SOC)
網絡安全%入侵檢測%告警關聯%安全運營中心(SOC)
망락안전%입침검측%고경관련%안전운영중심(SOC)
现有攻击行为分析技术大致可以分为"面向网络"和"面向攻击者"两类.与传统的"面向网络"的分析方法相比,"面向攻击者"的分析方法更多地考虑了主体相关性等因素,因此分析结果更为准确、可靠.基于以往在攻击行为分析技术领域的相关研究成果,设计并实现了一种面向攻击者的入侵告警分析原型系统CABAS.基于Darpa2000数据集的离线测试结果表明,该系统能够实现时多方合作的复杂攻击进行准确分析,大大提高安全管理工作的有效性.
現有攻擊行為分析技術大緻可以分為"麵嚮網絡"和"麵嚮攻擊者"兩類.與傳統的"麵嚮網絡"的分析方法相比,"麵嚮攻擊者"的分析方法更多地攷慮瞭主體相關性等因素,因此分析結果更為準確、可靠.基于以往在攻擊行為分析技術領域的相關研究成果,設計併實現瞭一種麵嚮攻擊者的入侵告警分析原型繫統CABAS.基于Darpa2000數據集的離線測試結果錶明,該繫統能夠實現時多方閤作的複雜攻擊進行準確分析,大大提高安全管理工作的有效性.
현유공격행위분석기술대치가이분위"면향망락"화"면향공격자"량류.여전통적"면향망락"적분석방법상비,"면향공격자"적분석방법경다지고필료주체상관성등인소,인차분석결과경위준학、가고.기우이왕재공격행위분석기술영역적상관연구성과,설계병실현료일충면향공격자적입침고경분석원형계통CABAS.기우Darpa2000수거집적리선측시결과표명,해계통능구실현시다방합작적복잡공격진행준학분석,대대제고안전관리공작적유효성.