【摘要】：攻擊者通過從一個攻擊序列衍生出大量變種攻擊序列來逃避基于規(guī)則及其它誤用檢測技術(shù)的檢測�；诖�,針對可序列化的入侵,從攻擊機(jī)理入手,提取攻擊的關(guān)鍵操作序列,構(gòu)造入侵行為表達(dá)式,再對攻擊序列進(jìn)行拓?fù)渑判蚝屯瑯?gòu)變換,以擴(kuò)展形成一個入侵場景或一類入侵。進(jìn)而提出了面向場景和檢測一類入侵行為的方法,通過構(gòu)建基于場景和檢測一類入侵行為的PN(Petri Net)機(jī)來實現(xiàn)檢測已知攻擊及其未知變種攻擊的目標(biāo)。未知變種攻擊也是一些新的攻擊形態(tài),因而從這種意義上說,該方法能檢測到新的攻擊行為。
[Abstract]:Attackers derive a large number of variant attack sequences from an attack sequence to escape detection based on rules and other misuse detection techniques. Based on this, for serializable intrusion, the key operation sequence is extracted from the attack mechanism, the expression of intrusion behavior is constructed, and then the attack sequence is topologically sorted and isomorphic. To extend to form an intrusion scenario or class of intrusions. Furthermore, a method of scene oriented and detection of a class of intrusions is proposed. The target of detecting known attacks and unknown variants of attacks is realized by constructing a PN (Petri Net) machine based on scene and detection of a class of intrusions. The unknown variant attack is also a new attack form, so in this sense, the new attack behavior can be detected by this method.
【作者單位】： 廣東工業(yè)大學(xué)計算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金(61402118,61272067,61104156,61370229) 教育部重點(diǎn)實驗室基金(110411) 廣東省科技計劃項目(2012B091000173) 廣東省教育廳項目(粵教高函〔2013〕113號) 廣州市科技計劃項目(2012J5100054,2013J4500028) 韶關(guān)市科技計劃項目(2010CXY/C05)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 李鳳英;古天龍;常亮;徐周波;;一種基于賦時Petri網(wǎng)和ZBDD的裝配序列規(guī)劃方法[J];計算機(jī)科學(xué);2012年02期

2 沙靜;杜玉越;;基于標(biāo)號隨機(jī)Petri網(wǎng)的GSM性能分析[J];計算機(jī)科學(xué);2012年07期

3 莊克琛;張宏;張琨;姜海濤;;無線傳感器網(wǎng)絡(luò)中的病毒傳播動力學(xué)研究[J];計算機(jī)科學(xué);2013年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 ZHANG Hao;ZHAO Lei;XU Lai;WANG Lina;;cMonitor: VMI-Based Fine-Grained Monitoring Mechanism in Cloud[J];Wuhan University Journal of Natural Sciences;2014年05期

2 錢晨;張鵬飛;;云安全問題與技術(shù)解決方案[J];廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報;2015年01期

相關(guān)博士學(xué)位論文 前1條

1 張鵬;形式化方法在云計算中的應(yīng)用研究[D];吉林大學(xué);2014年

相關(guān)碩士學(xué)位論文 前1條

1 楊二偉;基于改進(jìn)非平衡策略的入侵檢測系統(tǒng)研究[D];鄭州大學(xué);2014年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐海東,李冶文,江峰,宋俊德;3G無線網(wǎng)絡(luò)性能評價KPI體系研究[J];電信科學(xué);2005年04期

2 李日新;GSM網(wǎng)絡(luò)測試儀器及其測試方法[J];電子質(zhì)量;2004年12期

3 王峻峰,李世其,劉繼紅,鐘毅芳;計算機(jī)輔助裝配規(guī)劃研究綜述[J];工程圖學(xué)學(xué)報;2005年02期

4 彭濤;李世其;王峻峰;方建新;;基于集成干涉矩陣的蟻群裝配序列規(guī)劃[J];計算機(jī)科學(xué);2010年04期

5 李鳳英;古天龍;徐周波;;Petri網(wǎng)的符號ZBDD可達(dá)樹分析技術(shù)[J];計算機(jī)學(xué)報;2009年12期

6 雷擎,王行剛;應(yīng)用網(wǎng)絡(luò)仿真技術(shù)進(jìn)行網(wǎng)絡(luò)性能評價[J];計算機(jī)應(yīng)用;2001年12期

7 宋玉蓉;蔣國平;;無線傳感器網(wǎng)絡(luò)中惡意軟件傳播研究[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2009年04期

8 許健華,朱小剛,戎蒙恬,諸鴻文;運(yùn)用系統(tǒng)仿真方法對GSM/GPRS網(wǎng)絡(luò)性能的分析[J];通信技術(shù);2001年08期

9 張冬艷;胡銘曾;張宏莉;;基于測量的網(wǎng)絡(luò)性能評價方法研究[J];通信學(xué)報;2006年10期

10 沙靜;蔣昌俊;;基于UML實時狀態(tài)圖的定量分析[J];系統(tǒng)仿真學(xué)報;2008年08期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹雪梅;;拓?fù)渑判虻膽?yīng)用及實現(xiàn)[J];內(nèi)蒙古電大學(xué)刊;2009年06期

2 鐘珞;能化歸為拓?fù)渑判虻膬蓚�問題[J];微電子學(xué)與計算機(jī);1990年07期

3 黃橡麗,王兵,肖淑英;全拓?fù)渑判虻难芯考皩崿F(xiàn)[J];天津紡織工學(xué)院學(xué)報;1999年01期

4 白鴻武;;具有局部并行性質(zhì)的拓?fù)渑判蛩惴╗J];咸陽師范學(xué)院學(xué)報;2009年02期

5 原民民;劉春霞;;基于拓?fù)渑判蚝瓦吇顒泳W(wǎng)的網(wǎng)絡(luò)課程設(shè)置方案研究[J];菏澤學(xué)院學(xué)報;2012年02期

6 徐緒松;;用于管理計劃科學(xué)的一個新的拓?fù)渑判虻乃惴╗J];交通與計算機(jī);1988年01期

7 梁錦文,王敏;拓?fù)渑判驅(qū)?fù)雜零件進(jìn)行工藝順序決策方法的探討[J];成組技術(shù)與生產(chǎn)現(xiàn)代化;1990年05期

8 黃鐵軍;一個新的拓?fù)渑判蛩惴捌淅碚摵蛯嶋H意義[J];微機(jī)發(fā)展;1993年04期

9 辛日華;田文武;于世華;王榮芝;馬秀榮;;拓?fù)渑判蚪虒W(xué)方法的研究[J];信息與電腦(理論版);2014年02期

10 李俐玲;廖敏;;一種有向圖并行性全拓?fù)渑判蛩惴ㄔO(shè)計與實現(xiàn)[J];福建電腦;2006年11期

相關(guān)會議論文 前1條

1 劉娟;馬云鋒;呂春;趙會群;;基于AOV拓?fù)渑判虻穆酚刹呗詻_突檢測[A];第三屆中國測試學(xué)術(shù)會議論文集[C];2004年

相關(guān)碩士學(xué)位論文 前1條

1 張南豫;基于加權(quán)拓?fù)渑判虻慕虒W(xué)計劃新模式研究[D];河南大學(xué);2011年

，

本文編號：2210755