| 基于扩展目标规划图的网络攻击规划识别算法; A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph | |
| 诸葛建伟 ; 韩心慧 ; 叶志远 ; 邹维 | |
| 刊名 | 计算机学报
 |
| 2006 | |
| 关键词 | 规划识别 知识表示 报警关联 目标规划图 |
| DOI | 10.3321/j.issn:0254-4164.2006.08.013 |
| 英文摘要 | 在人工智能领域经典规划识别方法的基础上,针对网络攻防领域攻击规划识别问题的特性,对目标规划图进行进一步扩充,引入观察节点以区分规划者动作以及识别者对动作的观察,将动作节点分化为由具体动作层和抽象动作层组成的层次结构,并根据抽象攻击模式在抽象攻击层面上维护与安全状态节点的前提和后果条件,形成扩展目标规划图(Extended Goal Graph,EGG)模型;并进一步提出基于扩展目标规划图的攻击规划识别算法,该算法能够有效地从大量底层入侵报警信息中正确识别背后蕴藏的攻击者意图及规划.通过DARPA 2000入侵场景关联评测数据集和在蜜网环境中捕获的实际僵尸网络攻击场景数据的实验测试以及与TIAA入侵报警关联分析系统[5]的实验结果对比,验证了该文提出算法的完备性与有效性.; 国家信息安全计划项目基金; 微软学者计划; IBM博士生英才计划项目基金; 中文核心期刊要目总览(PKU); 中国科学引文数据库(CSCD); 0; 8; 1356-1366; 29 |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.pku.edu.cn/handle/20.500.11897/278479]  |
| 专题 | 计算机科学技术研究所 |
| 推荐引用方式 GB/T 7714 | 诸葛建伟,韩心慧,叶志远,等. 基于扩展目标规划图的网络攻击规划识别算法, A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph[J]. 计算机学报,2006. |
| APA | 诸葛建伟,韩心慧,叶志远,&邹维.(2006).基于扩展目标规划图的网络攻击规划识别算法.计算机学报. |
| MLA | 诸葛建伟,et al."基于扩展目标规划图的网络攻击规划识别算法".计算机学报 (2006). |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论