基于因果知识发现的攻击场景重构研究 - 文章详情页

作者：

樊迪 (樊迪.) | 刘静 (刘静.) | 庄俊玺 (庄俊玺.) | 赖英旭 (赖英旭.) (学者：赖英旭)

收录：

CQVIP

摘要：

为了从分散的告警日志中发现攻击模式、构建攻击场景,通过分析现有攻击场景重构方法,针对现有方法因果知识复杂难懂且难以自动获取的问题,提出一种基于因果知识发现的攻击场景重构方法.所提方法首先按照知识发现的过程,通过告警日志间IP属性的相关程度,构建攻击场景的序列集合;然后,采用时间序列建模的方式去除误告警,以精简攻击场景序列;最后,利用概率统计方法发现各告警类型间的关联关系.在DARPA　2000数据集上对方法进行了实验验证,结果表明,该方法能有效识别多步攻击模式.

关键词：

入侵检测告警关联攻击场景重构时间序列建模

作者机构：

[ 1 ] [樊迪]北京工业大学
[ 2 ] [刘静]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124
[ 3 ] [庄俊玺]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124
[ 4 ] [赖英旭]北京工业大学信息学部,北京100124;北京工业大学可信计算北京市重点实验室,北京100124;北京工业大学信息安全等级保护关键技术国家工程实验室,北京100124

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至