基于CPN的多步骤攻击警报关联方法

Methods of Alert Correlation in Multi-step Attack Based on CPN

出　　处：《计算机工程》2008年第23期150-152,共3页Computer Engineering

基　　金：陕西省科学技术研究发展计划基金资助项目(07JK339)

摘　　要：在研究彩色Petri网(CPN)理论的基础上,针对目前入侵检测的"警报疲劳"问题,构建了依据入侵者可获取的权限来划分的CPN攻击模板。通过对低级别的、离散的警报信息进行顺序关联,呈现出多步骤攻击的全过程。该关联方法仅使用有限数量的模板,与以前的方法相比更简便和易于实现。同时安全人员能够从入侵者获取攻击能力的角度来预测并评估网络的安全状况。After researching the theory of the Color Petri Net（CPN） and Aiming at the problem in intrusion detection, which is named ＂alert tire＂, a CPN attack template, which is separated by the authority that can be gained by the invader, is built in this paper. The complete process of multi-step attack is presented, according to correlate the lowly, disperse alert information in order. Limited template is used in the methods of alert correlation, and the method is simpler and easier to realize than before. Security personnel can predict and appraise the security condition of the network in the angle, which is the authority that can be gained by the invader.

关键词：彩色Petri网多步骤攻击权限警报关联

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于CPN的多步骤攻击警报关联方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于CPN的多步骤攻击警报关联方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索