本文關(guān)鍵詞：一種基于馬爾可夫性質(zhì)的因果知識(shí)挖掘方法

  更多相關(guān)文章： 入侵檢測(cè) 告警關(guān)聯(lián) 因果知識(shí) 數(shù)據(jù)挖掘 攻擊場(chǎng)景

【摘要】：攻擊者對(duì)網(wǎng)絡(luò)目標(biāo)設(shè)施的滲透破壞過(guò)程往往是漸進(jìn)的,通過(guò)執(zhí)行多個(gè)攻擊步驟實(shí)現(xiàn)最終目的,如何掌握攻擊活動(dòng)的全貌、重建攻擊場(chǎng)景是網(wǎng)絡(luò)安全態(tài)勢(shì)感知等諸多研究領(lǐng)域面臨的主要難題之一.基于因果知識(shí)的告警關(guān)聯(lián)分析是復(fù)雜事件處理(complex event processing,CEP)技術(shù)的主要方法之一,它為識(shí)別多步攻擊過(guò)程、重建攻擊場(chǎng)景提供了較好的技術(shù)途徑.針對(duì)告警關(guān)聯(lián)分析中因果知識(shí)難以自動(dòng)獲得這一問題,提出了一種基于馬爾可夫性質(zhì)的因果知識(shí)挖掘方法.該方法利用馬爾可夫鏈模型對(duì)因果知識(shí)進(jìn)行建模,以真實(shí)網(wǎng)絡(luò)中的原始告警流為數(shù)據(jù)源:首先通過(guò)對(duì)地址相關(guān)的告警事件進(jìn)行聚類,得到相關(guān)性類簇;然后再基于馬爾可夫鏈的無(wú)后效性,挖掘各個(gè)類簇中不同攻擊類型間的一步轉(zhuǎn)移概率矩陣,得到因果知識(shí),并對(duì)具有重復(fù)步驟的因果知識(shí)進(jìn)行匹配融合,構(gòu)建因果知識(shí)庫(kù);最后對(duì)所提出的因果知識(shí)挖掘方法進(jìn)行了實(shí)驗(yàn)驗(yàn)證和對(duì)比分析.結(jié)果表明,該方法是可行的.
【作者單位】： 北京系統(tǒng)工程研究所信息系統(tǒng)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 入侵檢測(cè) 告警關(guān)聯(lián) 因果知識(shí) 數(shù)據(jù)挖掘 攻擊場(chǎng)景
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61271252)
【分類號(hào)】：TP393.08
【正文快照】： 當(dāng)前信息安全的主流防御架構(gòu)還是沿用經(jīng)典的保護(hù)、檢測(cè)、響應(yīng)(protection detection response,PDR)模型,實(shí)施縱深防御.在這種防御思想下,一個(gè)網(wǎng)絡(luò)環(huán)境中會(huì)部署多個(gè)安全設(shè)備(如防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)等),對(duì)資產(chǎn)進(jìn)行層層防護(hù)[1].當(dāng)有攻擊活動(dòng)發(fā)生時(shí),這些安全設(shè)備除依

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 韋勇;連一峰;馮登國(guó);;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J];計(jì)算機(jī)研究與發(fā)展;2009年03期

2 郭山清;謝立;曾英佩;;入侵檢測(cè)在線規(guī)則生成模型[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

3 伏曉;石進(jìn);謝立;;用于自動(dòng)證據(jù)分析的層次化入侵場(chǎng)景重構(gòu)方法[J];軟件學(xué)報(bào);2011年05期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 努爾布力;基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究[D];吉林大學(xué);2010年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張波;;入侵檢測(cè)技術(shù)概述[J];現(xiàn)代農(nóng)業(yè)科技;2009年15期

2 魏曉明;郭曉利;;一個(gè)基于聯(lián)動(dòng)策略的主動(dòng)防御網(wǎng)絡(luò)安全模型的設(shè)計(jì)[J];東北電力大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年06期

3 王慧強(qiáng);;網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展[J];大慶師范學(xué)院學(xué)報(bào);2010年03期

4 王杰;劉亞賓;;基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)研究[J];電子技術(shù)應(yīng)用;2009年01期

5 胡俊賢;;網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年12期

6 張雁;劉才銘;;基于克隆選擇原理的網(wǎng)絡(luò)安全監(jiān)測(cè)研究[J];成都信息工程學(xué)院學(xué)報(bào);2012年06期

7 努爾布力;解男男;劉志宇;胡亮;柴勝;;一種基于知識(shí)表示的多步攻擊規(guī)劃問題描述模型[J];電子學(xué)報(bào);2013年06期

8 胡亮;解男男;努爾布力;劉志宇;柴勝;;基于智能規(guī)劃的多步攻擊場(chǎng)景識(shí)別算法[J];電子學(xué)報(bào);2013年09期

9 肖曉飛;賈穎;;NSSA研究現(xiàn)狀及問題分析[J];大眾科技;2013年11期

10 吳擁民;李冬銀;;基于IPSO和BPNN的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J];閩江學(xué)院學(xué)報(bào);2013年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 牟其林;李姝;李小花;;網(wǎng)絡(luò)空間中指控需求的幾點(diǎn)思考[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（下）[C];2014年

2 陳濤;龔正虎;卓瑩;;綜合網(wǎng)絡(luò)態(tài)勢(shì)分析模型研究[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

3 王雪;徐國(guó)勝;;基于SAS軟件的時(shí)間序列分析在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的應(yīng)用[A];第十九屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D];哈爾濱工程大學(xué);2009年

3 朱麗娜;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與防衛(wèi)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

4 卓瑩;基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

5 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

6 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

7 廖年冬;信息安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型的研究[D];北京交通大學(xué);2010年

8 張寶軍;網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D];浙江大學(xué);2010年

9 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 秦華旺;網(wǎng)絡(luò)入侵容忍的理論及應(yīng)用技術(shù)研究[D];南京理工大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 蔡照鵬;DD-S-CPK-IC在改進(jìn)SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 楊文兵;基于Rough集理論的入侵檢測(cè)方法研究[D];南昌大學(xué);2010年

3 王旭;漢語(yǔ)學(xué)習(xí)平臺(tái)中基于BIRCH聚類的用戶個(gè)人信息分組算法研究[D];吉林大學(xué);2011年

4 陶善旗;基于Snort入侵檢測(cè)系統(tǒng)關(guān)聯(lián)規(guī)則挖掘的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2009年

5 劉力;長(zhǎng)期演進(jìn)系統(tǒng)下入侵檢測(cè)關(guān)鍵技術(shù)的研究[D];南京航空航天大學(xué);2009年

6 林加潤(rùn);基于多傳感器數(shù)據(jù)融合的攻擊檢測(cè)與意圖識(shí)別方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

7 朱明;網(wǎng)絡(luò)漏洞評(píng)估技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

8 武玉剛;基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];江蘇科技大學(xué);2011年

9 王彥濤;入侵檢測(cè)中基于密度的數(shù)據(jù)流聚類算法研究[D];哈爾濱理工大學(xué);2011年

10 李末;一種基于隨機(jī)集的異類信息表示與融合方法[D];哈爾濱工程大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;瑞星發(fā)布2006上半年電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告 新病毒數(shù)量爆增5倍“偷、騙、搶”愈演愈烈[J];計(jì)算機(jī)安全;2006年08期

2 ;瑞星發(fā)布2010上半年互聯(lián)網(wǎng)安全報(bào)告[J];計(jì)算機(jī)安全;2010年08期

3 林亞平,劉云中,周順先,陳治平,蔡立軍;基于最大熵的隱馬爾可夫模型文本信息抽取[J];電子學(xué)報(bào);2005年02期

4 劉文;“組合拳”威脅網(wǎng)絡(luò)安全——賽門鐵克公布最新互聯(lián)網(wǎng)安全威脅報(bào)告[J];數(shù)字化工;2004年05期

5 李輝,管曉宏,昝鑫,韓崇昭;基于支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2003年06期

6 楊武;云曉春;李建華;;一種基于強(qiáng)化規(guī)則學(xué)習(xí)的高效入侵檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2006年07期

7 張海霞;蘇璞睿;馮登國(guó);;基于攻擊能力增長(zhǎng)的網(wǎng)絡(luò)安全分析模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

8 田俊峰;劉濤;陳小祥;;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[J];計(jì)算機(jī)工程與應(yīng)用;2008年09期

9 洪銘材;張闊;唐杰;李涓子;;基于條件隨機(jī)場(chǎng)(CRFs)的中文詞性標(biāo)注方法[J];計(jì)算機(jī)科學(xué);2006年10期

10 雷亮;汪同慶;彭軍;楊波;;改進(jìn)的自適應(yīng)遺傳算法應(yīng)用研究[J];計(jì)算機(jī)科學(xué);2009年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 劉濱;位紹文;;我國(guó)入侵檢測(cè)系統(tǒng)(IDS)研究綜述[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 小米;[N];中國(guó)電腦教育報(bào);2003年

2 記者　 肖揚(yáng);[N];金融時(shí)報(bào);2006年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 任斐;基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測(cè)研究[D];吉林大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 楊鋒;基于概率模糊認(rèn)知圖的分布式協(xié)同入侵檢測(cè)方法研究[D];廣西大學(xué);2005年

2 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測(cè)研究[D];東北大學(xué);2005年

3 孫君生;分布式入侵檢測(cè)系統(tǒng)的研究與部署[D];西安電子科技大學(xué);2006年

4 劉曉燕;基于聚類的入侵檢測(cè)系統(tǒng)研究[D];青島大學(xué);2006年

5 張薇娟;基于模糊認(rèn)知圖的分步文本層次分類研究[D];天津師范大學(xué);2008年

6 趙志偉;基于模糊積分的多分類器融合方法研究[D];長(zhǎng)沙理工大學(xué);2009年

7 俞立峰;模糊認(rèn)知圖智能學(xué)習(xí)算法及其應(yīng)用研究[D];江南大學(xué);2009年

8 袁晨;基于GCT的多步攻擊檢測(cè)方法研究[D];吉林大學(xué);2010年

9 張?jiān)朴?基于Choquet模糊積分的入侵檢測(cè)警報(bào)關(guān)聯(lián)[D];吉林大學(xué);2010年

10 王典;基于Snort的報(bào)警融合方法研究與實(shí)現(xiàn)[D];吉林大學(xué);2010年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周曉波;周健;盧漢成;洪佩琳;;DTN網(wǎng)絡(luò)的延時(shí)模型分析[J];計(jì)算機(jī)研究與發(fā)展;2008年06期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 趙巍;多尺度系統(tǒng)建模、估計(jì)與融合方法研究[D];西北工業(yè)大學(xué);2000年

，

本文編號(hào)：926878