基于扩展CPN的多源数据报警相关性 | |
刘密霞; 张秋余; 邹晓; 余冬梅 | |
刊名 | 吉林大学学报(工学版)
![]() |
2009-03-15 | |
期号 | 2009年02期页码:453-457 |
关键词 | 计算机应用 报警相关性 CPN 攻击场景 攻击动作 |
ISSN号 | ISSN:1671-5497 |
DOI | 10.13229/j.cnki.jdxbgxb2009.02.047 |
英文摘要 | 针对网络安全管理员要处理来自IDS、防火墙、防病毒软件以及漏洞扫描器等安全工具所产生的报警信息来获得计算机网络中攻击的高级描述,提出基于多源数据报警相关性的方法。首先,对CPN(Colored Petri Net)进行扩充,增加了反映安全工具报警信息的观测集,形成了ECPN(Extended Colored Petri Net),并对其进行了形式化描述与图形建模;其次,提出了基于ECPN攻击场景的构建关联算法ECPN-Scenario-Constructor以及攻击动作提取算法Multistep-Abstract;最后,对DARPA 2000入侵场景关联评测数据集进行了实验。实验结果表明:该算法可以对报警进行有效的关联,及早地发现攻击者的攻击策略,并能有效地避免误报和减少漏报。 |
URL标识 | 查看原文 |
语种 | 中文 |
内容类型 | 期刊论文 |
源URL | [http://119.78.100.223/handle/2XXMBERH/17496] ![]() |
专题 | 计算机与通信学院 |
作者单位 | 兰州理工大学计算机与通信学院 |
推荐引用方式 GB/T 7714 | 刘密霞,张秋余,邹晓,等. 基于扩展CPN的多源数据报警相关性[J]. 吉林大学学报(工学版),2009(2009年02期):453-457. |
APA | 刘密霞,张秋余,邹晓,&余冬梅.(2009).基于扩展CPN的多源数据报警相关性.吉林大学学报(工学版)(2009年02期),453-457. |
MLA | 刘密霞,et al."基于扩展CPN的多源数据报警相关性".吉林大学学报(工学版) .2009年02期(2009):453-457. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论