首页> 中文会议>第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会 >一种基于攻击流程的报警分析方法

一种基于攻击流程的报警分析方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

为帮助管理员针对不同的攻击采取有针对性的防护措施,从入侵检测原始分散而无序的报警中发现面临的攻击事件,本文提出了一种基于攻击流程的报警分析方法,通过综合分析部署于内网中的真实操作系统作为蜜罐收集的网络报警和主机报警,区分针对系统漏洞的蠕虫攻击和攻击工具攻击,关联攻击事件到攻击源地址,还原蠕虫攻击和攻击工具的攻击过程.实验测试说明本文方法有效.

著录项

来源
《第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会》|2012年|477-482|共6页
会议地点北戴河
作者
Qiuxuan Chen; 陈秋绚; Kangfeng Zheng; 郑康锋; Dongmei Zhang; 张冬梅;
展开▼
作者单位

中国通信学会;

中国人工智能学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
计算机网络; 安全管理; 报警系统; 入侵检测技术;

相似文献

中文文献
外文文献
专利

1. 一种基于攻击图的安全威胁识别和分析方法 [J] . 吴迪 ,连一峰 ,陈恺 . 计算机学报 . 2012,第009期
2. 一种基于动态建链推理的网络攻击过程分析方法 [J] . 刘晶 ,伏飞 ,戴江山 . 电子科技大学学报 . 2006,第005期
3. 一种基于引理推理的攻击过程分析方法 [J] . 戴江山 ,刘军 ,肖军模 . 解放军理工大学学报（自然科学版） . 2005,第003期
4. 一种基于系统功能模型的核电厂报警分析方法 [J] . 李伟 ,青先国 ,王官勇 . 仪器仪表用户 . 2019,第010期
5. 一种基于Petri网的服务组合流程分析方法 [J] . 范贵生 ,虞慧群 ,陈丽琼 . 华东理工大学学报（自然科学版） . 2009,第001期
6. 一种基于攻击事件图的蜜网日志分析方法 [C] . Ma Chen ,马辰 ,Wu Bin . 第十八届全国青年通信学术年会 . 2013
7. 基于报警时间序列挖掘的报警关联分析方法 [A] . 李俊杰 . 2018

一种基于攻击流程的报警分析方法

摘要

著录项

相似文献

相关主题

期刊订阅