基于告警语义分析的物联网攻击行为研究方法
发布时间:2021-07-31 03:58
针对物联网原始告警数量庞大、告警语义级别低、数据孤立、关联分析薄弱所导致的误报率过高的问题,提出一种基于告警语义分析的物联网攻击行为研究方法。通过告警信息以及具体的网络环境生成蕴含脆弱连接关系、网络连接关系的网络行为攻击图,以图形化模拟物联网系统可能受到的所有攻击路径并识别系统的脆弱性;在采用聚类分析的方法对各种告警类型进行分类的基础上,采用深浅层关联分析的方法,实现攻击图知识库的构建;最后,通过在线检测告警行为,利用在线关联实时告警模型,实现过滤告警冗余、告警实时分析以及提供语义级别更高的攻击场景展现。提出的方法结合具体的网络环境构建攻击图知识库,所以在一定程度上提升了告警过滤效果和告警准确率,降低了管理者对攻击者攻击行为的检测和告警分析的难度。
【文章来源】:移动通信. 2020,44(09)
【文章页数】:5 页
【部分图文】:
攻击图知识库构建框架
由于物联网会在短时间发生高速、庞大的告警信息流,因此,采用传统的对存储的告警信息进行离线分析的方法显然存在问题,因此,基于攻击图知识库的在线关联实时告警模型能够对海量的告警信息进行有效处理并有效过滤冗余警告,将警告进行基于攻击图知识库的攻击行为分析后,最后实现攻击场景的展现。基于攻击图知识库的在线关联实时告警模型如图3所示:首先,基于在线检测模块实现告警采集。通过网络入侵检测系统和主机入侵检测系统,对主机和网络流量信息进行动态监控,一旦发现异常,立即告警。
在识别网络环境初始威胁的基础上,结合网络脆弱性信息和系统中节点的重要性信息,构建蕴含脆弱连接关系、网络连接关系的网络行为攻击图[6-7]。1.2 构建攻击图知识库
本文编号:3312726
【文章来源】:移动通信. 2020,44(09)
【文章页数】:5 页
【部分图文】:
攻击图知识库构建框架
由于物联网会在短时间发生高速、庞大的告警信息流,因此,采用传统的对存储的告警信息进行离线分析的方法显然存在问题,因此,基于攻击图知识库的在线关联实时告警模型能够对海量的告警信息进行有效处理并有效过滤冗余警告,将警告进行基于攻击图知识库的攻击行为分析后,最后实现攻击场景的展现。基于攻击图知识库的在线关联实时告警模型如图3所示:首先,基于在线检测模块实现告警采集。通过网络入侵检测系统和主机入侵检测系统,对主机和网络流量信息进行动态监控,一旦发现异常,立即告警。
在识别网络环境初始威胁的基础上,结合网络脆弱性信息和系统中节点的重要性信息,构建蕴含脆弱连接关系、网络连接关系的网络行为攻击图[6-7]。1.2 构建攻击图知识库
本文编号:3312726
本文链接:https://www.wllwen.com/kejilunwen/wltx/3312726.html
