基于智能规划的多步攻击识别方法的研究

发布时间：2021-06-16 00:44

　　随着社会信息化程度的不断提高，计算机网络在工作生活中扮演者越来越重要的角色，而网络安全问题也日益突出，每天都有网络攻击事件在发生，严重威胁了网络信息的安全性。入侵检测系统作为检测网络攻击的工具，已经被广泛医用，并且起到了一定的效果。但是随着网络防护的发展，网络攻击方法也在逐步提高。警报关联就是为了找出众多警报数据之间的关系而产生的，虽然在已经提出一些警报关联的分析方法，但这些方法对多步攻击的识别效果并不是很理想。本文通过对智能规划领域研究，发现智能规划与多步攻击的诸多相似处，并在此基础上，提出了将智能规划与多步攻击识别相融合的MARP模型，此模型的多步攻击建模方法是本文提出的MSAM-SA，同时给出了适用于智能规划的入侵数据表示规范AFAP。结合入侵检测领域的经验知识，介绍了实现MARP模型的算法，并给出了多步攻击规划域以及规划问题的编写和形成。最后本文使用入侵检测领域的标准测试数据集DARPA进行了实验分析，并将本文提出的MARP模型的实验结果同TIAA工具的实验结果进行对比分析，验证了本文提出的MARP模型的有效性。 

【文章来源】：吉林大学吉林省 211工程院校 985工程院校 教育部直属院校

【文章页数】：56 页

【学位级别】：硕士

【部分图文】：

典型警报关联分析方法的特点通过对警报关联的发展的介绍可以看出，警报关联仍然是一个比较难以解决的问

CIDF模型

Snort警报的Mysql数据库格式Snort对于入侵检测领域的理论研究有着较深的影响，它对本文提出的新的警报格


本文编号：3232029