基于攻擊路徑和PCA算法的報(bào)警關(guān)聯(lián)方法
[Abstract]:Aiming at the problem that the alarm can not find the corresponding atomic attack nodes in the attack graph, an alarm association method based on attack path and PCA (principal component analysis) algorithm is proposed. According to the priori knowledge, the attack graph is defined, and the alarm similarity is calculated by using PCA algorithm. According to the similarity of two alarms and the time difference between the alarm, the relationship between the alarm and the alarm is determined, the alarm association is realized and the defects of the attack graph are repaired. The experimental results show that the proposed method can correlate the absence of the premise alarm and the alarm of the corresponding atomic attack node in the attack graph, and can completely repair the attack graph with the missing number of the disconnected atomic attack node less than 3.
【作者單位】: 江西理工大學(xué)信息工程學(xué)院;
【基金】:國(guó)家自然科學(xué)基金項(xiàng)目(61462034) 江西省教育廳科學(xué)技術(shù)研究基金項(xiàng)目(GJJ13415) 江西理工大學(xué)科學(xué)基金重點(diǎn)課題基金項(xiàng)目(NSFJ2014-K11)
【分類號(hào)】:TP393.08
【參考文獻(xiàn)】
相關(guān)期刊論文 前7條
1 朱麗娜;張作昌;;基于因果關(guān)系的分層報(bào)警關(guān)聯(lián)研究[J];計(jì)算機(jī)應(yīng)用研究;2016年03期
2 張益農(nóng);周進(jìn);楊帆;何自憑;吳奕男;;基于數(shù)據(jù)的流程工業(yè)關(guān)聯(lián)報(bào)警的識(shí)別[J];計(jì)算機(jī)工程與科學(xué);2014年07期
3 呂慧穎;彭武;王瑞梅;王潔;;基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J];計(jì)算機(jī)研究與發(fā)展;2014年05期
4 朱夢(mèng)影;徐蕾;;基于攻擊圖與報(bào)警相似性的混合報(bào)警關(guān)聯(lián)模型[J];計(jì)算機(jī)應(yīng)用;2014年01期
5 董曉梅;趙茜;李曉華;費(fèi)雅潔;;基于場(chǎng)景重構(gòu)與報(bào)警聚合的網(wǎng)絡(luò)取證分析技術(shù)[J];控制與決策;2014年01期
6 韓小孩;張耀輝;孫福軍;王少華;;基于主成分分析的指標(biāo)權(quán)重確定方法[J];四川兵工學(xué)報(bào);2012年10期
7 廖年冬;熊兵;胡琦;;增量挖掘?qū)崟r(shí)報(bào)警關(guān)聯(lián)研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年04期
相關(guān)碩士學(xué)位論文 前1條
1 李瑞民;基于屬性模糊相似度的關(guān)聯(lián)分析[D];西安電子科技大學(xué);2011年
【共引文獻(xiàn)】
相關(guān)期刊論文 前10條
1 夏偉;董誠(chéng)明;李漢偉;魏碩;;連翹不同果形質(zhì)量評(píng)價(jià)[J];中國(guó)實(shí)驗(yàn)方劑學(xué)雜志;2017年06期
2 舒持愷;楊侃;王啟明;朱大偉;劉煒;;河流健康評(píng)價(jià)中賦權(quán)方法的研究[J];水電能源科學(xué);2017年02期
3 趙偉;黃婧;張智紅;;基于GIS的重慶市洪災(zāi)綜合風(fēng)險(xiǎn)評(píng)估研究[J];西南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2017年02期
4 鄭劍;周艷麗;劉聰;;基于攻擊路徑和PCA算法的報(bào)警關(guān)聯(lián)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2017年02期
5 楊豪璞;邱輝;王坤;;面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J];通信學(xué)報(bào);2017年01期
6 李洪成;吳曉平;;基于自擴(kuò)展時(shí)間窗的告警多級(jí)聚合與關(guān)聯(lián)方法[J];工程科學(xué)與技術(shù);2017年01期
7 孫宏偉;于雪峰;孫奇琦;;基于多級(jí)模糊識(shí)別模型的疏浚工程施工效果評(píng)價(jià)[J];黑龍江大學(xué)工程學(xué)報(bào);2016年04期
8 朱志航;;基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J];電腦知識(shí)與技術(shù);2016年33期
9 張偉梅;吳茂坤;楊子江;朱迪;;報(bào)警延遲器參數(shù)選擇方法改進(jìn)與工程應(yīng)用[J];自動(dòng)化儀表;2016年11期
10 李俊;武鵬林;;改進(jìn)的Fisher最優(yōu)分割法在汛期分期中的應(yīng)用[J];中國(guó)農(nóng)村水利水電;2016年11期
相關(guān)碩士學(xué)位論文 前1條
1 李樣兵;關(guān)聯(lián)分析在統(tǒng)一安全平臺(tái)中的應(yīng)用研究[D];南華大學(xué);2012年
【二級(jí)參考文獻(xiàn)】
相關(guān)期刊論文 前10條
1 呂慧穎;彭武;王瑞梅;王潔;;基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J];計(jì)算機(jī)研究與發(fā)展;2014年05期
2 廖年冬;熊兵;胡琦;;增量挖掘?qū)崟r(shí)報(bào)警關(guān)聯(lián)研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年04期
3 李冬;李之棠;雷杰;;周期性誤告警去除方法研究[J];小型微型計(jì)算機(jī)系統(tǒng);2009年07期
4 韋勇;連一峰;馮登國(guó);;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J];計(jì)算機(jī)研究與發(fā)展;2009年03期
5 肖云;王選宏;彭進(jìn)業(yè);趙健;;基于不確定性知識(shí)發(fā)現(xiàn)的入侵報(bào)警關(guān)聯(lián)方法[J];計(jì)算機(jī)應(yīng)用;2009年03期
6 郭帆;葉繼華;余敏;;一種分布式IDS報(bào)警聚合模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2009年01期
7 楊春周;滕克難;程月波;;作戰(zhàn)效能評(píng)估指標(biāo)權(quán)重的確定[J];計(jì)算機(jī)仿真;2008年10期
8 郭帆;余敏;葉繼華;;一種基于分類和相似度的報(bào)警聚合方法[J];計(jì)算機(jī)應(yīng)用;2007年10期
9 李波;;入侵檢測(cè)技術(shù)面臨的挑戰(zhàn)與未來發(fā)展趨勢(shì)[J];電子科技;2007年07期
10 孫曉東;田澎;焦s,
本文編號(hào):2350172
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2350172.html
