【摘要】：研究了一種基于主機(jī)攻擊圖的網(wǎng)絡(luò)攻擊識別方法,其核心是定義一種SAGML語言,并利用該語言中的狀態(tài)、行為和關(guān)系來描述攻擊.詳細(xì)討論了攻擊圖的狀態(tài)結(jié)構(gòu)和行為鏈結(jié)構(gòu),以及基于XML語言的攻擊圖構(gòu)建和解析過程.此外,為了提高攻擊圖的匹配效率,研究了攻擊圖的索引建立和匹配過程.最后,結(jié)合SYNFlood和Peacomm攻擊示例,介紹了該方法的應(yīng)用過程.
[Abstract]:In this paper, a network attack recognition method based on host attack graph is studied, the core of which is to define a SAGML language, and to describe the attack by using the state, behavior and relationship in the language. The state structure and behavior chain structure of attack graph, as well as the construction and parsing process of attack graph based on XML language are discussed in detail. In addition, in order to improve the matching efficiency of attack graph, the index establishment and matching process of attack graph are studied. Finally, combined with SYNFlood and Peacomm attack examples, the application process of this method is introduced.
【作者單位】： 上海大學(xué)計算機(jī)工程與科學(xué)學(xué)院;中國科學(xué)院信息安全國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：上海市重點(diǎn)學(xué)科建設(shè)資助項(xiàng)目(J50103)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 姚蘭,王新梅,何金勇;基于攻擊描述語言的IDS基準(zhǔn)測試技術(shù)研究[J];計算機(jī)工程與應(yīng)用;2005年33期

相關(guān)碩士學(xué)位論文 前2條

1 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

2 顧婷;基于攻擊圖的網(wǎng)絡(luò)安全評估[D];華中師范大學(xué);2010年

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 伍銀;葉新銘;龔漢明;;IDS主動測試和被動測試相結(jié)合測試方法的研究[J];內(nèi)蒙古大學(xué)學(xué)報(自然科學(xué)版);2013年01期

相關(guān)會議論文 前1條

1 趙狄;鄭康鋒;張炎;;一種基于原子攻擊模式庫的VoIP網(wǎng)絡(luò)攻擊建模方法[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

相關(guān)博士學(xué)位論文 前2條

1 姚蘭;基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

2 鐘尚勤;基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前3條

1 伍銀;NIDS主動測試和被動測試相結(jié)合測試方法的研究[D];內(nèi)蒙古大學(xué);2011年

2 石磊;模式可擴(kuò)展的攻擊圖技術(shù)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2011年

3 龔雷;基于擴(kuò)展NASL腳本的攻擊工具集成技術(shù)研究[D];解放軍信息工程大學(xué);2007年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 穆成坡;黃厚寬;田盛豐;;入侵檢測系統(tǒng)報警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J];計算機(jī)研究與發(fā)展;2006年01期

2 周才學(xué);計算機(jī)病毒與反病毒檢測技術(shù)[J];九江學(xué)院學(xué)報(自然科學(xué)版);2005年02期

3 夏陽;陸余良;;計算機(jī)主機(jī)及網(wǎng)絡(luò)脆弱性量化評估研究[J];計算機(jī)科學(xué);2007年10期

4 楊洪路,劉海燕;計算機(jī)脆弱性分類的研究[J];計算機(jī)工程與設(shè)計;2004年07期

5 王永杰;鮮明;劉進(jìn);王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學(xué)報;2007年03期

6 韓景靈;孫敏;;入侵檢測報警信息融合系統(tǒng)的構(gòu)建與實(shí)現(xiàn)[J];計算機(jī)技術(shù)與發(fā)展;2007年06期

相關(guān)博士學(xué)位論文 前1條

1 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

相關(guān)碩士學(xué)位論文 前1條

1 牛蔚衡;多探測器分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)中的報警信息預(yù)處理[D];北京交通大學(xué);2006年

，

本文編號：2480137