计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2015年
5期
188-193
,共6页
张巍%罗辉云%滕少华%刘冬宁%梁路
張巍%囉輝雲%滕少華%劉鼕寧%樑路
장외%라휘운%등소화%류동저%량로
入侵检测%场景%攻击序列%同构变换%拓扑排序%入侵行为表达式%PN机
入侵檢測%場景%攻擊序列%同構變換%拓撲排序%入侵行為錶達式%PN機
입침검측%장경%공격서렬%동구변환%탁복배서%입침행위표체식%PN궤
Intrusion detection%Scenario%Attack sequence%Homogeneous transformation%Topological sorting%Intrusion behavior expression%PN machine
攻击者通过从一个攻击序列衍生出大量变种攻击序列来逃避基于规则及其它误用检测技术的检测.基于此,针对可序列化的入侵,从攻击机理入手,提取攻击的关键操作序列,构造入侵行为表达式,再对攻击序列进行拓扑排序和同构变换,以扩展形成一个入侵场景或一类入侵.进而提出了面向场景和检测一类入侵行为的方法,通过构建基于场景和检测一类入侵行为的PN(Petri Net)机来实现检测已知攻击及其未知变种攻击的目标.未知变种攻击也是一些新的攻击形态,因而从这种意义上说,该方法能检测到新的攻击行为.
攻擊者通過從一箇攻擊序列衍生齣大量變種攻擊序列來逃避基于規則及其它誤用檢測技術的檢測.基于此,針對可序列化的入侵,從攻擊機理入手,提取攻擊的關鍵操作序列,構造入侵行為錶達式,再對攻擊序列進行拓撲排序和同構變換,以擴展形成一箇入侵場景或一類入侵.進而提齣瞭麵嚮場景和檢測一類入侵行為的方法,通過構建基于場景和檢測一類入侵行為的PN(Petri Net)機來實現檢測已知攻擊及其未知變種攻擊的目標.未知變種攻擊也是一些新的攻擊形態,因而從這種意義上說,該方法能檢測到新的攻擊行為.
공격자통과종일개공격서렬연생출대량변충공격서렬래도피기우규칙급기타오용검측기술적검측.기우차,침대가서렬화적입침,종공격궤리입수,제취공격적관건조작서렬,구조입침행위표체식,재대공격서렬진행탁복배서화동구변환,이확전형성일개입침장경혹일류입침.진이제출료면향장경화검측일류입침행위적방법,통과구건기우장경화검측일류입침행위적PN(Petri Net)궤래실현검측이지공격급기미지변충공격적목표.미지변충공격야시일사신적공격형태,인이종저충의의상설,해방법능검측도신적공격행위.
