检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学院计算机网络信息中心,北京100190 [2]中国科学院研究生院,北京100039
出 处:《计算机工程》2011年第5期172-174,178,共4页Computer Engineering
摘 要:网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测。针对该问题,提出一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,并预测攻击者下一步可能进行的攻击行为。该方法利用攻击意图描述复合攻击过程,建立基于攻击意图的复合攻击逻辑关系图,引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益大小,是复合攻击预测的参考。实验结果验证了该方法的有效性。The main form of network attack is multi-step attack.The current security equipments can only detect but not forecast.For this issue,this paper presents an approach based on attack utility to recognize the attacker's finally intention and forecast the next possible attack.It describes a multi-attack by the attack intent,and establishes the multi-attack logic diagram based on the attack intention.During the procedure of the attack forecast,attack utility is used to represent the attackers benefit for each attack step.The attack utility is an important reference for the multi-step attack forecast.Experimental results prove the validity of the algorithm.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3
