计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2014年
1期
108-112
,共5页
报警关联%入侵场景%攻击图%报警相似性%关联模型
報警關聯%入侵場景%攻擊圖%報警相似性%關聯模型
보경관련%입침장경%공격도%보경상사성%관련모형
alert correlation%intrusion scenario%attack graph%alert similarity%correlation model
为了揭示入侵检测系统所生成的报警数据之间的关联关系和重构入侵攻击场景,提出了一种基于攻击图与报警数据相似性分析的混合报警关联模型.该模型结合攻击图和报警数据分析的优点,首先根据入侵攻击的先验知识定义初始攻击图,描述报警数据间的因果关联关系,再利用报警数据的相似性分析修正初始攻击图的部分缺陷,进而实现报警关联.实验结果表明,混合关联模型能够较好地恢复攻击场景,并能够完全修复攻击图中单个攻击步骤的缺失.
為瞭揭示入侵檢測繫統所生成的報警數據之間的關聯關繫和重構入侵攻擊場景,提齣瞭一種基于攻擊圖與報警數據相似性分析的混閤報警關聯模型.該模型結閤攻擊圖和報警數據分析的優點,首先根據入侵攻擊的先驗知識定義初始攻擊圖,描述報警數據間的因果關聯關繫,再利用報警數據的相似性分析脩正初始攻擊圖的部分缺陷,進而實現報警關聯.實驗結果錶明,混閤關聯模型能夠較好地恢複攻擊場景,併能夠完全脩複攻擊圖中單箇攻擊步驟的缺失.
위료게시입침검측계통소생성적보경수거지간적관련관계화중구입침공격장경,제출료일충기우공격도여보경수거상사성분석적혼합보경관련모형.해모형결합공격도화보경수거분석적우점,수선근거입침공격적선험지식정의초시공격도,묘술보경수거간적인과관련관계,재이용보경수거적상사성분석수정초시공격도적부분결함,진이실현보경관련.실험결과표명,혼합관련모형능구교호지회복공격장경,병능구완전수복공격도중단개공격보취적결실.
