首頁 > 期刊 > 自然科學(xué)與工程技術(shù) > 信息科技 > 電子信息科學(xué)綜合 > 計算機(jī)工程與設(shè)計 > 面向間隔告警的多步網(wǎng)絡(luò)攻擊定量關(guān)聯(lián)方法 【正文】
面向間隔告警的多步網(wǎng)絡(luò)攻擊定量關(guān)聯(lián)方法
李洪成; 王成; 王春雷; 袁峰 國防大學(xué)聯(lián)合作戰(zhàn)學(xué)院; 河北石家莊050000
- 多步攻擊關(guān)聯(lián)
- 間隔告警
- 頻繁序列挖掘
- 馬爾可夫性質(zhì)
- 轉(zhuǎn)移概率矩陣
摘要:為準(zhǔn)確判斷復(fù)雜多步攻擊的意圖和下一步攻擊行為,需要對入侵告警進(jìn)行定量關(guān)聯(lián)分析。針對復(fù)雜多步攻擊產(chǎn)生的告警在序列中經(jīng)常間隔出現(xiàn)的實際,提出一種間隔告警定量關(guān)聯(lián)方法。利用一階馬爾可夫性質(zhì)建立告警關(guān)聯(lián)模型,定量地表示攻擊者選擇不同攻擊路徑的可能性,利用Apriori頻繁序列挖掘算法得出頻繁告警2-序列的支持度,將歸一化的序列支持度作為馬爾可夫鏈的一步轉(zhuǎn)移概率。利用DARPA2000真實網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行實驗,實驗結(jié)果表明,該方法對復(fù)雜多步攻擊告警的關(guān)聯(lián)準(zhǔn)確率優(yōu)于傳統(tǒng)方法。
- 多步攻擊關(guān)聯(lián)
- 間隔告警
- 頻繁序列挖掘
- 馬爾可夫性質(zhì)
- 轉(zhuǎn)移概率矩陣
摘要:為準(zhǔn)確判斷復(fù)雜多步攻擊的意圖和下一步攻擊行為,需要對入侵告警進(jìn)行定量關(guān)聯(lián)分析。針對復(fù)雜多步攻擊產(chǎn)生的告警在序列中經(jīng)常間隔出現(xiàn)的實際,提出一種間隔告警定量關(guān)聯(lián)方法。利用一階馬爾可夫性質(zhì)建立告警關(guān)聯(lián)模型,定量地表示攻擊者選擇不同攻擊路徑的可能性,利用Apriori頻繁序列挖掘算法得出頻繁告警2-序列的支持度,將歸一化的序列支持度作為馬爾可夫鏈的一步轉(zhuǎn)移概率。利用DARPA2000真實網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行實驗,實驗結(jié)果表明,該方法對復(fù)雜多步攻擊告警的關(guān)聯(lián)準(zhǔn)確率優(yōu)于傳統(tǒng)方法。
注:因版權(quán)方要求,不能公開全文,如需全文,請咨詢雜志社
計算機(jī)工程與設(shè)計
- 預(yù)計1-3個月 預(yù)計審稿周期
- 0.62 影響因子
- 計算機(jī) 快捷分類
- 月刊 出版周期
主管單位:中國航天科工集團(tuán);主辦單位:中國航天科工集團(tuán)第二研究院706所
我們提供的服務(wù)
在線客服
一對一咨詢服務(wù)、簡單快捷、省時省力
了解更多 >
快遞配送
直郵到家、實時跟蹤、更安全更省心
了解更多 >
雜志訂閱
去除中間環(huán)節(jié)享受低價,物流進(jìn)度實時通知
了解更多 >
雜志推薦
正版雜志,匹配度高、性價比高、成功率高
了解更多 >