本文選題：攻擊原子　切入點：網(wǎng)絡攻擊圖　出處：《計算機仿真》2013年08期

【摘要】：研究快速構建網(wǎng)絡攻擊節(jié)點分布圖的問題。針對網(wǎng)絡攻擊范圍越來越大,攻擊種類越來越復雜,在進行大范圍攻擊節(jié)點搜索的過程中,受到攻擊種類和數(shù)量增大的影響,攻擊源激發(fā)和原子篩選的時間復雜度越來越高。傳統(tǒng)的網(wǎng)絡攻擊節(jié)點分布圖構建模式,受到上述問題影響,構建分布圖的時間復雜度極高,造成入侵檢測結果不準確。為了提高檢測準確率,提出了一種利用攻擊原子約束分類的優(yōu)化網(wǎng)絡攻擊圖構建方法。利用攻擊原子約束分類方法,獲取網(wǎng)絡中的攻擊節(jié)點,從而為網(wǎng)絡攻擊圖構建提供準確的數(shù)據(jù)基礎。利用差分網(wǎng)絡攻擊原子定位方法,對攻擊網(wǎng)絡原子進行定位,獲取準確的網(wǎng)絡攻擊路徑,實現(xiàn)網(wǎng)絡攻擊圖的快速構建,保證入侵檢測的準確性。實驗結果表明,利用改進算法進行網(wǎng)絡攻擊圖構建,能夠有效降低網(wǎng)絡攻擊節(jié)點分布圖的時間復雜度。
[Abstract]:This paper studies the problem of quickly constructing the distribution map of network attack nodes. In view of the increasing range of network attacks and the increasing complexity of attack types, the attack types and the number of attacks are increased in the process of searching for large scale attack nodes. The time complexity of attack source excitation and atomic screening is increasing. The traditional network attack node map construction mode is affected by the above problems, and the time complexity of constructing distribution map is very high. The result of intrusion detection is inaccurate. In order to improve the detection accuracy, an optimized network attack graph construction method using attack atom constraint classification is proposed. The attack nodes in the network are obtained by using the attack atom constraint classification method. In order to provide the accurate data basis for the network attack graph construction, the differential network attack atom location method is used to locate the attack network atom, obtain the accurate network attack path, and realize the fast construction of the network attack graph. The experimental results show that using the improved algorithm to construct the network attack graph can effectively reduce the time complexity of the network attack node distribution map.
【作者單位】： 西安郵電大學通信與信息工程學院;
【基金】：IP網(wǎng)絡安全動態(tài)風險定量評估方法研究(11JK0920) 陜西省教育廳科研計劃(2011.7,排名1/62) 網(wǎng)絡信息安全動態(tài)風險評估算法研究(2009MJ8002) 陜西省自然科學基金(2009.8,排名4/10)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 閆培玲;;淺析無線傳感器網(wǎng)絡的密鑰管理[J];電腦知識與技術;2009年22期

2 王雋;企業(yè)Intranet網(wǎng)站的安全策略與實踐[J];信息技術與標準化;2002年10期

3 柯婷;;TCP/IP協(xié)議安全性淺析[J];硅谷;2009年06期

4 包達志;;SNMP協(xié)議安全性分析[J];計算機安全;2011年06期

5 姚伏天;金連甫;潘敏;;基于服務器端安全電子郵件系統(tǒng)的設計與實現(xiàn)[J];計算機科學;2004年08期

6 劉艷宇;Web應用程序常見漏洞分析與對策[J];福建電腦;2005年09期

7 ;產(chǎn)品[J];中國計算機用戶;2006年24期

8 吳建武;;開放式網(wǎng)絡中一種新的遠程用戶認證機制[J];計算機工程;2007年13期

9 肖德貴;楊金;羅娟;;基于多項式和分組的無線傳感器網(wǎng)絡密鑰管理方案[J];計算機應用研究;2009年02期

10 馬越;姚淙;;基于蜜罐技術的主動式校園網(wǎng)安全模型研究[J];上饒師范學院學報;2009年06期

相關會議論文 前10條

1 陳文放;周學鋒;;網(wǎng)絡安全產(chǎn)品測試系統(tǒng)一般性研究[A];第二十次全國計算機安全學術交流會論文集[C];2005年

2 楊世標;陳木;;基于TCP序列號檢測的防火墻子系統(tǒng)設計與實現(xiàn)[A];廣東省通信學會2008年度學術論文集[C];2009年

3 荊繼武;劉鵬;周天陽;趙戰(zhàn)生;王孟琦;;網(wǎng)絡管理信息系統(tǒng)的安全問題[A];第十次全國計算機安全學術交流會論文集[C];1995年

4 張曉宇;張勤;酆廣增;;IGRS基礎協(xié)議安全機制分析[A];2007年中國通信學會“移動增值業(yè)務與應用”學術年會論文集[C];2007年

5 屈大寬;;網(wǎng)絡服務器的安全與維護[A];第十八次全國計算機安全學術交流會論文集[C];2003年

6 李蒙;金燕;;氣象信息網(wǎng)站安全隱患及防范[A];中國氣象學會2006年年會“衛(wèi)星遙感技術進展及應用”分會場論文集[C];2006年

7 黃帆;;Linux防火墻技術深入分析與應用[A];廣西計算機學會2008年年會論文集[C];2008年

8 劉彤;胡祥義;;基于動態(tài)口令和智能卡技術的網(wǎng)絡游戲身份認證系統(tǒng)[A];第二十次全國計算機安全學術交流會論文集[C];2005年

9 唐偉;曹海;武昌;楊志敏;;入侵檢測系統(tǒng)與防火墻在企業(yè)網(wǎng)中的協(xié)同應用[A];山東省計算機學會2005年信息技術與信息化研討會論文集（一）[C];2005年

10 胡亞軍;孫勇;;分布式防火墻技術分析及設計[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

相關重要報紙文章 前10條

1 楠文;國內(nèi)首個網(wǎng)購安全平臺讓安全性能提高10倍[N];中國改革報;2009年

2 記者 張懿;U盾保護淪為“馬其諾防線”[N];文匯報;2009年

3 ;看VPN網(wǎng)關如何傳送安全[N];中國計算機報;2005年

4 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國計算機報;2002年

5 劉光曄;如何增強WindowsXP的安全性能[N];網(wǎng)絡世界;2002年

6 白玉;三星IP網(wǎng)綜合方案進入中國[N];中國計算機報;2006年

7 ;下一代DNS技術發(fā)展趨勢[N];人民郵電;2005年

8 李剛;點對點：把安全做到極致[N];中國計算機報;2007年

9 李剛;交換機 從“人質”到“保鏢”[N];中國計算機報;2007年

10 英文;TPM：打造黑客攻擊的“盲區(qū)”[N];科技日報;2006年

相關博士學位論文 前2條

1 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

2 王常杰;Internet安全及相關技術的研究[D];西安電子科技大學;2002年

相關碩士學位論文 前10條

1 樊靜淳;基于移動代理系統(tǒng)的安全旅行協(xié)議研究[D];山東大學;2005年

2 王江濤;攻擊腳本自動生成關鍵技術研究[D];解放軍信息工程大學;2009年

3 黃曉巧;基于SNMP網(wǎng)絡安全管理研究[D];河南大學;2008年

4 翁箭峰;基于NTRU公鑰算法的安全OSPF協(xié)議研究[D];武漢理工大學;2008年

5 郭友斌;基于SNMP協(xié)議的網(wǎng)管軟件的安全性增強技術的研究與實現(xiàn)[D];西安電子科技大學;2006年

6 陳麗麗;Web服務安全組合問題研究[D];重慶大學;2009年

7 李國金;一種基于漏洞檢測技術的網(wǎng)絡安全評估系統(tǒng)設計與實現(xiàn)[D];福州大學;2005年

8 黃浩;L2TP下的VPN方案及其群信任傳遞模型的研究[D];湖南大學;2006年

9 張銀棟;Internet網(wǎng)上考試的網(wǎng)絡安全和認證的研究與實現(xiàn)[D];山東大學;2006年

10 羅剛;MPLS VPN安全性及其在貴州電力調度數(shù)據(jù)網(wǎng)中的應用研究[D];貴州大學;2007年

，

本文編號：1681054