检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]河南财经政法大学计算机与信息工程学院,郑州450000 [2]河南工业大学信息科学与工程学院,郑州450000
出 处:《计算机工程》2012年第15期123-127,共5页Computer Engineering
基 金:河南省科技攻关计划基金资助项目"适合金融系统的千兆网络取证系统"(072102210066)
摘 要:为实现入侵证据的自动分析,设计一种基于取证图的分层取证分析方法。采用基于规则的模糊感知图模型,从局部识别出网络实体的状态,通过特征向量中心度计算得到重要的种子结点,再从大量攻击场景的关联结点中抽取攻击组。基于DARPA2000的实验结果表明,该方法在攻击组抽取和场景抽取方面具有较高的覆盖率和准确率。In order to analyze intrusion evidences automatically,a new hierarchical forensics algorithm based on forensics graph is proposed.The status of network entities are identified by using Rule based Fuzzy Cognitive Map(RBFCM) model,important entities are selected from forensics graph by using Eigenvector Centrality Metric(ECM),and attack groups are extracted from large part of association nodes in the attack scenario.Experiments on DARPA 2000 prove that the method achieves high accuracy in the attack group extraction and scenario reconstruction.
关 键 词:取证分析 取证图 基于规则的模糊感知图 特征向量中心度 攻击组抽取 场景重构
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117