【摘 要】
:
随着互联网技术的不断发展,网络入侵技术也在不断进步,复合攻击已经成为网络攻击的主要形式之一,给社会带来了越来越大的危害。现在大多数的入侵检测系统只能检测到攻击,却不
【出 处】
:
沈阳航空工业学院 沈阳航空航天大学
论文部分内容阅读
随着互联网技术的不断发展,网络入侵技术也在不断进步,复合攻击已经成为网络攻击的主要形式之一,给社会带来了越来越大的危害。现在大多数的入侵检测系统只能检测到攻击,却不能预测攻击者下一步的攻击行为。为了使入侵检测系统能够从被动检测转为主动防御,本文提出了一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,预测攻击者下一步可能进行的攻击行为。入侵检测系统经常会产生大量的重复报警和误报警,使得攻击预测过程占用大量的系统时间,降低预测的准确率。本文将报警事件按攻击意图分类,将相同或相似的报警信息进行聚合,根据目标系统的相关配置信息去除那些虽然是真正入侵,但对目标系统不会造成伤害的系统免疫报警。本文利用攻击意图描述复合攻击过程,建立了基于攻击意图的复合攻击逻辑关系图。在复合攻击预测过程中,引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益的大小,它受到来自攻击本身和目标系统的双重制约,是复合攻击预测的重要参考。最后,使用VB6.0和MYSQL开发了复合攻击预测实验系统,将DARPA2000年提供的攻击场景测试数据集LLDOS1.0(inside)和局域网环境下进行MS SQL server SA弱口令入侵的报警数据集作为实验的原始数据,实验结果证明了基于攻击效用的复合攻击预测算法的有效性。
其他文献
随着网络的普及,网络蠕虫的快速传播成为网络系统安全的重要威胁。蠕虫通常使用网络扫描功能来探测远程或本地主机的信息,这种异常扫描是网络蠕虫传播的前提条件。针对免疫学
近些年很多文章致力于融合各种细分方法,有三角网格四边网格细分的融合,有点分裂型细分面分裂型细分的融合等等,然而仍然没有一种统一的形式来表示插值型细分和逼近型细分的融合
数字校园是指利用多媒体、网络等信息技术,将学校的主要信息资源数字化,并实现数字化的信息管理方式和沟通传播方式,从而形成高度信息化的人才培养环境和科研环境。数字校园
基于群签名的安全数据访问技术,是一种以群签名体制为身份验证手段,可实现用户以匿名方式访问数据,同时可验证用户有效身份的安全数据访问技术。本文以Ateniese等人提出的ACJ
随着对外交流,引进先进技术的增加,人们接触专利文献的机会越来越多。从事科技翻译的人员经常要遇到专利文献的翻译问题。而术语翻译尤其是专利文献翻译的一个重要部分。近年
现有基于Petri网、Agent等技术的多媒体同步模型,均使用单一的同步尺度,难以解决流内同步和流间同步的矛盾。选择对象粒度太小,有利于保持流间同步,但会破坏流内同步,即造成
随着信息时代的到来和计算机网络技术的飞速发展,分布式环境日益普遍,而传统的集中式数据挖掘技术无法解决分布式下的挖掘问题,故在分布式下如何进行有效的数据挖掘成为当今
近年来,随着互联网和各种信息交互平台的大力发展,现实世界中的个体在不同的网络虚拟空间中形成了多种多样的社会网络。其中,各种交流论坛收集了丰富的用户个人信息,用户之间
本体,这个概念起源于哲学,在计算机科学与信息科学领域,因为它对知识工程中的很多问题有很大的帮助,所以在最近几年,有着很大的发展。生物医学领域,近几年也在飞速发展,而本