發(fā)布時間：2017-09-27 01:24

  本文關(guān)鍵詞：一種基于馬爾可夫性質(zhì)的因果知識挖掘方法

  更多相關(guān)文章： 入侵檢測 告警關(guān)聯(lián) 因果知識 數(shù)據(jù)挖掘 攻擊場景

【摘要】：攻擊者對網(wǎng)絡(luò)目標設(shè)施的滲透破壞過程往往是漸進的,通過執(zhí)行多個攻擊步驟實現(xiàn)最終目的,如何掌握攻擊活動的全貌、重建攻擊場景是網(wǎng)絡(luò)安全態(tài)勢感知等諸多研究領(lǐng)域面臨的主要難題之一.基于因果知識的告警關(guān)聯(lián)分析是復(fù)雜事件處理(complex event processing,CEP)技術(shù)的主要方法之一,它為識別多步攻擊過程、重建攻擊場景提供了較好的技術(shù)途徑.針對告警關(guān)聯(lián)分析中因果知識難以自動獲得這一問題,提出了一種基于馬爾可夫性質(zhì)的因果知識挖掘方法.該方法利用馬爾可夫鏈模型對因果知識進行建模,以真實網(wǎng)絡(luò)中的原始告警流為數(shù)據(jù)源:首先通過對地址相關(guān)的告警事件進行聚類,得到相關(guān)性類簇;然后再基于馬爾可夫鏈的無后效性,挖掘各個類簇中不同攻擊類型間的一步轉(zhuǎn)移概率矩陣,得到因果知識,并對具有重復(fù)步驟的因果知識進行匹配融合,構(gòu)建因果知識庫;最后對所提出的因果知識挖掘方法進行了實驗驗證和對比分析.結(jié)果表明,該方法是可行的.
【作者單位】： 北京系統(tǒng)工程研究所信息系統(tǒng)安全技術(shù)重點實驗室;
【關(guān)鍵詞】： 入侵檢測 告警關(guān)聯(lián) 因果知識 數(shù)據(jù)挖掘 攻擊場景
【基金】：國家自然科學(xué)基金項目(61271252)
【分類號】：TP393.08
【正文快照】： 當前信息安全的主流防御架構(gòu)還是沿用經(jīng)典的保護、檢測、響應(yīng)(protection detection response,PDR)模型,實施縱深防御.在這種防御思想下,一個網(wǎng)絡(luò)環(huán)境中會部署多個安全設(shè)備(如防火墻、入侵檢測系統(tǒng)、反病毒系統(tǒng)等),對資產(chǎn)進行層層防護[1].當有攻擊活動發(fā)生時,這些安全設(shè)備除依

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

2 郭山清;謝立;曾英佩;;入侵檢測在線規(guī)則生成模型[J];計算機學(xué)報;2006年09期

3 伏曉;石進;謝立;;用于自動證據(jù)分析的層次化入侵場景重構(gòu)方法[J];軟件學(xué)報;2011年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 努爾布力;基于數(shù)據(jù)挖掘的異常檢測和多步入侵警報關(guān)聯(lián)方法研究[D];吉林大學(xué);2010年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張波;;入侵檢測技術(shù)概述[J];現(xiàn)代農(nóng)業(yè)科技;2009年15期

2 魏曉明;郭曉利;;一個基于聯(lián)動策略的主動防御網(wǎng)絡(luò)安全模型的設(shè)計[J];東北電力大學(xué)學(xué)報(自然科學(xué)版);2009年06期

3 王慧強;;網(wǎng)絡(luò)安全態(tài)勢感知研究新進展[J];大慶師范學(xué)院學(xué)報;2010年03期

4 王杰;劉亞賓;;基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)研究[J];電子技術(shù)應(yīng)用;2009年01期

5 胡俊賢;;網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究[J];計算機光盤軟件與應(yīng)用;2012年12期

6 張雁;劉才銘;;基于克隆選擇原理的網(wǎng)絡(luò)安全監(jiān)測研究[J];成都信息工程學(xué)院學(xué)報;2012年06期

7 努爾布力;解男男;劉志宇;胡亮;柴勝;;一種基于知識表示的多步攻擊規(guī)劃問題描述模型[J];電子學(xué)報;2013年06期

8 胡亮;解男男;努爾布力;劉志宇;柴勝;;基于智能規(guī)劃的多步攻擊場景識別算法[J];電子學(xué)報;2013年09期

9 肖曉飛;賈穎;;NSSA研究現(xiàn)狀及問題分析[J];大眾科技;2013年11期

10 吳擁民;李冬銀;;基于IPSO和BPNN的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J];閩江學(xué)院學(xué)報;2013年05期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 牟其林;李姝;李小花;;網(wǎng)絡(luò)空間中指控需求的幾點思考[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

2 陳濤;龔正虎;卓瑩;;綜合網(wǎng)絡(luò)態(tài)勢分析模型研究[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（中）[C];2009年

3 王雪;徐國勝;;基于SAS軟件的時間序列分析在網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的應(yīng)用[A];第十九屆全國青年通信學(xué)術(shù)年會論文集[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[D];哈爾濱工程大學(xué);2009年

3 朱麗娜;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

4 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡(luò)態(tài)勢感知技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王飛;入侵檢測分類器設(shè)計及其融合技術(shù)研究[D];南京理工大學(xué);2011年

6 尹清波;基于機器學(xué)習(xí)的入侵檢測方法研究[D];哈爾濱工程大學(xué);2007年

7 廖年冬;信息安全動態(tài)風(fēng)險評估模型的研究[D];北京交通大學(xué);2010年

8 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

9 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 秦華旺;網(wǎng)絡(luò)入侵容忍的理論及應(yīng)用技術(shù)研究[D];南京理工大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡照鵬;DD-S-CPK-IC在改進SSLVPN記錄層的應(yīng)用[D];遼寧工程技術(shù)大學(xué);2010年

2 楊文兵;基于Rough集理論的入侵檢測方法研究[D];南昌大學(xué);2010年

3 王旭;漢語學(xué)習(xí)平臺中基于BIRCH聚類的用戶個人信息分組算法研究[D];吉林大學(xué);2011年

4 陶善旗;基于Snort入侵檢測系統(tǒng)關(guān)聯(lián)規(guī)則挖掘的研究與實現(xiàn)[D];南京航空航天大學(xué);2009年

5 劉力;長期演進系統(tǒng)下入侵檢測關(guān)鍵技術(shù)的研究[D];南京航空航天大學(xué);2009年

6 林加潤;基于多傳感器數(shù)據(jù)融合的攻擊檢測與意圖識別方法研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 朱明;網(wǎng)絡(luò)漏洞評估技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

8 武玉剛;基于關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)設(shè)計與實現(xiàn)[D];江蘇科技大學(xué);2011年

9 王彥濤;入侵檢測中基于密度的數(shù)據(jù)流聚類算法研究[D];哈爾濱理工大學(xué);2011年

10 李末;一種基于隨機集的異類信息表示與融合方法[D];哈爾濱工程大學(xué);2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;瑞星發(fā)布2006上半年電腦病毒疫情&互聯(lián)網(wǎng)安全報告 新病毒數(shù)量爆增5倍“偷、騙、搶”愈演愈烈[J];計算機安全;2006年08期

2 ;瑞星發(fā)布2010上半年互聯(lián)網(wǎng)安全報告[J];計算機安全;2010年08期

3 林亞平,劉云中,周順先,陳治平,蔡立軍;基于最大熵的隱馬爾可夫模型文本信息抽取[J];電子學(xué)報;2005年02期

4 劉文;“組合拳”威脅網(wǎng)絡(luò)安全——賽門鐵克公布最新互聯(lián)網(wǎng)安全威脅報告[J];數(shù)字化工;2004年05期

5 李輝,管曉宏,昝鑫,韓崇昭;基于支持向量機的網(wǎng)絡(luò)入侵檢測[J];計算機研究與發(fā)展;2003年06期

6 楊武;云曉春;李建華;;一種基于強化規(guī)則學(xué)習(xí)的高效入侵檢測方法[J];計算機研究與發(fā)展;2006年07期

7 張海霞;蘇璞睿;馮登國;;基于攻擊能力增長的網(wǎng)絡(luò)安全分析模型[J];計算機研究與發(fā)展;2007年12期

8 田俊峰;劉濤;陳小祥;;入侵檢測系統(tǒng)的評估方法與研究[J];計算機工程與應(yīng)用;2008年09期

9 洪銘材;張闊;唐杰;李涓子;;基于條件隨機場(CRFs)的中文詞性標注方法[J];計算機科學(xué);2006年10期

10 雷亮;汪同慶;彭軍;楊波;;改進的自適應(yīng)遺傳算法應(yīng)用研究[J];計算機科學(xué);2009年06期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前2條

1 小米;[N];中國電腦教育報;2003年

2 記者　 肖揚;[N];金融時報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 任斐;基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測研究[D];吉林大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊鋒;基于概率模糊認知圖的分布式協(xié)同入侵檢測方法研究[D];廣西大學(xué);2005年

2 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測研究[D];東北大學(xué);2005年

3 孫君生;分布式入侵檢測系統(tǒng)的研究與部署[D];西安電子科技大學(xué);2006年

4 劉曉燕;基于聚類的入侵檢測系統(tǒng)研究[D];青島大學(xué);2006年

5 張薇娟;基于模糊認知圖的分步文本層次分類研究[D];天津師范大學(xué);2008年

6 趙志偉;基于模糊積分的多分類器融合方法研究[D];長沙理工大學(xué);2009年

7 俞立峰;模糊認知圖智能學(xué)習(xí)算法及其應(yīng)用研究[D];江南大學(xué);2009年

8 袁晨;基于GCT的多步攻擊檢測方法研究[D];吉林大學(xué);2010年

9 張云英;基于Choquet模糊積分的入侵檢測警報關(guān)聯(lián)[D];吉林大學(xué);2010年

10 王典;基于Snort的報警融合方法研究與實現(xiàn)[D];吉林大學(xué);2010年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 周曉波;周健;盧漢成;洪佩琳;;DTN網(wǎng)絡(luò)的延時模型分析[J];計算機研究與發(fā)展;2008年06期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 趙巍;多尺度系統(tǒng)建模、估計與融合方法研究[D];西北工業(yè)大學(xué);2000年

，

本文編號：926878