基于多维告警融合的攻击目的预测系统

An Attack Plan Recognition System Based On Multi-alert Fusion

作　　者：黄河[1] 蒋兴浩[1] 陈秀珍[1] 李建华[1] 李建华,教授、博导,研究方向:网络安全

机构地区：[1]上海交通大学信息安全工程学院,上海200240

出　　处：《微计算机信息》2008年第27期29-31,共3页Control & Automation

基　　金：国家自然科学基金资助项目(NO.60702042)项目名称:网络视频信息传播控制技术研究

摘　　要：本文论述了基于多维告警融合的攻击目的预测系统的设计与实现。该系统利用系统状态的可证实性以及其与IDS告警之间的因果关系,先通过贝叶斯网络对已有证据进行补足完善,再利用完善后的告警信息对攻击者的攻击目的进行目的预测,从而达到了提高预测准确率的目的。This paper presents an attack plan recognition system which is based on multi-alert fusion. Based on the vindicability of system status and causality between System alert and IDS alert, this system calculate the confidence of each alert by using Bayesian networks, and then reason about attack plans with the high-reliable evidence we got.

关键词：入侵检测贝叶斯网络目的预测

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多维告警融合的攻击目的预测系统

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多维告警融合的攻击目的预测系统

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索