多步攻击的规则树检测及可视化

发布时间：2018-04-29 16:11

  本文选题：安全可视化 + 规则树　； 参考：《中国图象图形学报》2013年03期

【摘要】：在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性。
[Abstract]:In the field of network security visualization, the interaction between the rendering process of multi-step attack scene and the log information is insufficient, so it is difficult for the general network security administrator to find the multi-step attack characteristics directly through the alert log information. Through the implementation of a rule tree based multi-step attack scene presentation tool, the rule tree method is applied to describe the multi-step attack behavior pattern, the template library is defined by XML, and the visual model is designed. The multi-step attack scene is presented by using 2-D vector and 3D stereo graph, and their respective advantages are analyzed. The validity of the tool and the reasonableness of the design are verified by experiments.
【作者单位】： 吉林大学计算机科学与技术学院;新疆大学信息科学与工程学院;
【基金】：国家高技术研究发展计划(863)基金项目(2011AA010101) 国家重点基础研究发展计划(973)基金项目(2009CB320706) 国家自然科学基金项目(61163052,61073009) 新疆大学博士启动基金项目(BS110126)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前1条

1 杨昊;努尔布力;徐欢;胡亮;;一种基于入侵场景的可视化呈现系统[J];小型微型计算机系统;2010年10期

相关博士学位论文 前1条

1 努尔布力;基于数据挖掘的异常检测和多步入侵警报关联方法研究[D];吉林大学;2010年

【共引文献】

相关期刊论文 前4条

1 努尔布力;解男男;刘志宇;胡亮;柴胜;;一种基于知识表示的多步攻击规划问题描述模型[J];电子学报;2013年06期

2 冯学伟;王东霞;黄敏桓;李津;;一种基于马尔可夫性质的因果知识挖掘方法[J];计算机研究与发展;2014年11期

3 努尔布力;解男男;陈飞彦;胡亮;;一种基于条件随机场的入侵检测误报滤除方法[J];中国科技论文;2012年10期

4 姜洋洋;;入侵检测对于黑客防御的手段和作用[J];电子测试;2013年24期

相关博士学位论文 前1条

1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年

相关硕士学位论文 前5条

1 王旭;汉语学习平台中基于BIRCH聚类的用户个人信息分组算法研究[D];吉林大学;2011年

2 赵剑明;基于规则树的大规模网络入侵可视化[D];吉林大学;2013年

3 魏振;基于GPU的SVM算法在入侵检测系统中的应用[D];吉林大学;2013年

4 常飞;基于实时数据的动态异常检测方法研究[D];天津理工大学;2013年

5 张国喜;基于数据挖掘的入侵检测系统的设计与实现[D];东北大学;2013年

【二级参考文献】

相关期刊论文 前10条

1 ;瑞星发布2006上半年电脑病毒疫情&互联网安全报告 新病毒数量爆增5倍“偷、骗、抢”愈演愈烈[J];计算机安全;2006年08期

2 ;瑞星发布2010上半年互联网安全报告[J];计算机安全;2010年08期

3 林亚平,刘云中,周顺先,陈治平,蔡立军;基于最大熵的隐马尔可夫模型文本信息抽取[J];电子学报;2005年02期

4 刘文;“组合拳”威胁网络安全——赛门铁克公布最新互联网安全威胁报告[J];数字化工;2004年05期

5 李辉,管晓宏,昝鑫,韩崇昭;基于支持向量机的网络入侵检测[J];计算机研究与发展;2003年06期

6 杨武;云晓春;李建华;;一种基于强化规则学习的高效入侵检测方法[J];计算机研究与发展;2006年07期

7 田俊峰;刘涛;陈小祥;;入侵检测系统的评估方法与研究[J];计算机工程与应用;2008年09期

8 洪铭材;张阔;唐杰;李涓子;;基于条件随机场(CRFs)的中文词性标注方法[J];计算机科学;2006年10期

9 雷亮;汪同庆;彭军;杨波;;改进的自适应遗传算法应用研究[J];计算机科学;2009年06期

10 杨锋;钟诚;李智;;基于概率模糊认知图的Mstream攻击检测方法[J];计算机工程;2006年10期

相关会议论文 前1条

1 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

相关重要报纸文章 前2条

1 小米;[N];中国电脑教育报;2003年

2 记者　 肖扬;[N];金融时报;2006年

相关博士学位论文 前1条

1 任斐;基于数据挖掘的自适应异常检测研究[D];吉林大学;2009年

相关硕士学位论文 前10条

1 杨锋;基于概率模糊认知图的分布式协同入侵检测方法研究[D];广西大学;2005年

2 李波;基于数据挖掘的异常模式入侵检测研究[D];东北大学;2005年

3 孙君生;分布式入侵检测系统的研究与部署[D];西安电子科技大学;2006年

4 刘晓燕;基于聚类的入侵检测系统研究[D];青岛大学;2006年

5 张薇娟;基于模糊认知图的分步文本层次分类研究[D];天津师范大学;2008年

6 赵志伟;基于模糊积分的多分类器融合方法研究[D];长沙理工大学;2009年

7 俞立峰;模糊认知图智能学习算法及其应用研究[D];江南大学;2009年

8 袁晨;基于GCT的多步攻击检测方法研究[D];吉林大学;2010年

9 张云英;基于Choquet模糊积分的入侵检测警报关联[D];吉林大学;2010年

10 王典;基于Snort的报警融合方法研究与实现[D];吉林大学;2010年

【相似文献】

相关期刊论文 前10条

1 于吉红;董久敏;苏涛;白晓明;葛先军;;数据挖掘可视化技术应用与研究[J];海军航空工程学院学报;2006年01期

2 刘旭龙;洪文学;刘平;吴振英;;一种用于评估面瘫严重程度的可视化方法[J];燕山大学学报;2010年02期

3 陈立新;;中国力学可视化知识图谱分析研究[J];情报探索;2010年08期

4 朱道学;张瑞;陈金芳;;可视化方法在化工传递研究过程中的进展[J];武汉工程大学学报;2011年06期

5 刘晓平;陈欣;路强;唐益明;;功能树相似推理过程的可视化方法研究[J];图学学报;2012年04期

6 莫永华;何良泉;;从一见钟情到心有灵犀:可视化分层语法框架[J];广西师范学院学报(自然科学版);2013年01期

7 胡华全;吴玲达;杨超;宋汉辰;;时变网络可视化研究综述[J];系统仿真学报;2013年09期

8 杨春捷,刘生民;地面环境气象参数可视化方法[J];兵工自动化;1993年03期

9 胡宏涛,朱锋璧,禄乐滨;一种多变量数据的可视化方法[J];现代电子技术;2000年10期

10 周璐,符尚武,李晓梅;二维复杂向量场可视化方法研究及应用[J];计算机研究与发展;2001年02期

相关会议论文 前10条

1 陈洪亮;谭建荣;;基于相密度的混沌吸引子可视化方法研究[A];中国图象图形学会第十届全国图像图形学术会议（CIG’2001）和第一届全国虚拟现实技术研讨会（CVR’2001）论文集[C];2001年

2 吴晓莉;史美萍;;晶体生长实验流场数据的可视化研究[A];’2004系统仿真技术及其应用学术交流会论文集[C];2004年

3 余弦;吴锋;;一种危险品运输车辆监控信息可视化方法[A];浙江省信号处理学会2011学术年会论文集[C];2011年

4 柳佳佳;;可视化与地图学[A];中国地理信息系统协会第四次会员代表大会暨第十一届年会论文集[C];2007年

5 吴鹏;李思昆;;基于本体论的社会网络信息建模与可视化方法[A];中国计算机图形学进展2008--第七届中国计算机图形学大会论文集[C];2008年

6 张毅;华一新;曹亚妮;曹一冰;;面向谈判划界的国界信息可视化方法研究与实践[A];第四届“测绘科学前沿技术论坛”论文精选[C];2012年

7 刘晓平;李书杰;石慧;;规律维问题初探[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（下册）[C];2006年

8 周献中;顾卫江;;一个基于过程的可视化决策系统设计与实现[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年

9 赵志强;阮宗才;陆祖宏;;一种三维脑图像数据远程可视化新方法[A];第十三届全国图象图形学学术会议论文集[C];2006年

10 季浩;李书杰;刘晓平;;规律维的建模与可视化方法研究[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

相关重要报纸文章 前2条

1 本报记者 李闻芝;可视化技术推动制品品质提升[N];中国化工报;2005年

2 庞小平;不可多得的地图精品[N];中国测绘报;2005年

相关博士学位论文 前10条

1 张雷;心脏电生理的快速仿真和交互式可视化方法研究[D];哈尔滨工业大学;2013年

2 吴晓莉;面向空间遥科学实验的流场可视化技术研究[D];国防科学技术大学;2007年

3 孙扬;多变元网络数据可视化方法研究[D];国防科学技术大学;2010年

4 王安慧;基因组信息的计算机可视化若干关键技术研究[D];东北大学;2010年

5 康苏海;三维水动力数值模拟及可视化研究[D];大连理工大学;2011年

6 吕新荣;基于CTA影像的血管可视化技术研究[D];西安电子科技大学;2009年

7 张柱金;DNA序列二维可视化研究[D];华中科技大学;2011年

8 刘振平;工程地质三维建模与计算的可视化方法研究[D];中国科学院研究生院（武汉岩土力学研究所）;2010年

9 徐华勋;复杂流场特征提取与可视化方法研究[D];国防科学技术大学;2011年

10 马晓晨;工业CT数据分析及可视化关键技术研究[D];天津大学;2009年

相关硕士学位论文 前10条

1 雷琴琴;面向像素的可视化技术研究[D];北京交通大学;2008年

2 胡太银;面向色彩管理的可视化技术研究[D];西安电子科技大学;2002年

3 李佳书;基于多元图表示原理的可视化分类方法研究[D];燕山大学;2006年

4 林德全;基于可视化技术的减震数据处理的研究与应用[D];吉林大学;2012年

5 顾春彦;国家电网信息中心可视化展现平台的设计与实现[D];北京工业大学;2013年

6 刘晓强;面向土木工程数值模拟的可视化方法研究[D];清华大学;2013年

7 王香能;可视化技术在空间数据应急获取管理中的应用研究[D];国防科学技术大学;2009年

8 刘大龙;太阳辐射数据处理及其可视化[D];西安建筑科技大学;2006年

9 吕阳;电力系统运行状态的双屏显示可视化研究[D];大连理工大学;2004年

10 刘寿鑫;面向海洋虚拟现实和可视化渲染引擎的设计与实现[D];中国海洋大学;2012年

，

本文编号：1820648