检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:杨英杰[1] 冷强 潘瑞萱 胡浩[1] YANG Yingjie;LENG Qiang;PAN Ruixuan;HU Hao(Information Engineering University,Zhengzhou 450001,China)
机构地区:[1]信息工程大学
出 处:《电子与信息学报》2019年第9期2172-2179,共8页Journal of Electronics & Information Technology
基 金:国家“863”高技术研究发展计划基金(2015AA016006);国家重点研发计划(2016YFF0204003);国家自然科学基金(61471344)~~
摘 要:网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示。最后通过实验验证了该机制和算法的有效性。Network multi-alarm information fusion processing is one of the most important methods to implement effectively network dynamic threat analysis.Focusing on this,a mechanism for dynamic threat tracking and quantitative analysis by using network system multi-alarm information is proposed.Firstly,the attack graph theory is used to construct the system dynamic threat attribute attack graph.Secondly,based on the privilege escalation principle,Antecedent Predictive Algorithm(APA),the Consequent Predictive Algorithm(CPA)and the Comprehensive Alarm Information Inference Algorithm(CAIIA)are designed to integrate the multi-alarm information fusion and do threat analysis.Then,the network dynamic threat tracking graph is generated to visualize the threat change situation.Finally,the effectiveness of the mechanism and algorithm is validates through experiments.
关 键 词:多告警信息 网络动态威胁分析 属性攻击图 权限提升
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.80.161