基于主机攻击图的攻击识别
[Abstract]:In this paper, a network attack recognition method based on host attack graph is studied, the core of which is to define a SAGML language, and to describe the attack by using the state, behavior and relationship in the language. The state structure and behavior chain structure of attack graph, as well as the construction and parsing process of attack graph based on XML language are discussed in detail. In addition, in order to improve the matching efficiency of attack graph, the index establishment and matching process of attack graph are studied. Finally, combined with SYNFlood and Peacomm attack examples, the application process of this method is introduced.
【作者单位】: 上海大学计算机工程与科学学院;中国科学院信息安全国家重点实验室;
【基金】:上海市重点学科建设资助项目(J50103)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前1条
1 姚兰,王新梅,何金勇;基于攻击描述语言的IDS基准测试技术研究[J];计算机工程与应用;2005年33期
相关硕士学位论文 前2条
1 薄建业;基于攻击模式的攻击图生成技术研究[D];国防科学技术大学;2009年
2 顾婷;基于攻击图的网络安全评估[D];华中师范大学;2010年
【共引文献】
相关期刊论文 前1条
1 伍银;叶新铭;龚汉明;;IDS主动测试和被动测试相结合测试方法的研究[J];内蒙古大学学报(自然科学版);2013年01期
相关会议论文 前1条
1 赵狄;郑康锋;张炎;;一种基于原子攻击模式库的VoIP网络攻击建模方法[A];2011年全国通信安全学术会议论文集[C];2011年
相关博士学位论文 前2条
1 姚兰;基于欺骗的网络积极防御技术的研究与实现[D];西安电子科技大学;2007年
2 钟尚勤;基于主机攻击图的网络安全性研究[D];北京邮电大学;2012年
相关硕士学位论文 前3条
1 伍银;NIDS主动测试和被动测试相结合测试方法的研究[D];内蒙古大学;2011年
2 石磊;模式可扩展的攻击图技术研究与实现[D];国防科学技术大学;2011年
3 龚雷;基于扩展NASL脚本的攻击工具集成技术研究[D];解放军信息工程大学;2007年
【二级参考文献】
相关期刊论文 前6条
1 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
2 周才学;计算机病毒与反病毒检测技术[J];九江学院学报(自然科学版);2005年02期
3 夏阳;陆余良;;计算机主机及网络脆弱性量化评估研究[J];计算机科学;2007年10期
4 杨洪路,刘海燕;计算机脆弱性分类的研究[J];计算机工程与设计;2004年07期
5 王永杰;鲜明;刘进;王国玉;;基于攻击图模型的网络安全评估研究[J];通信学报;2007年03期
6 韩景灵;孙敏;;入侵检测报警信息融合系统的构建与实现[J];计算机技术与发展;2007年06期
相关博士学位论文 前1条
1 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
相关硕士学位论文 前1条
1 牛蔚衡;多探测器分布式网络入侵检测系统中的报警信息预处理[D];北京交通大学;2006年
,本文编号:2480137
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2480137.html
