|
|||||
|
|
| 一种面向网络行为因果关联的攻击检测方法 | |
| 引用本文: | 王志文,夏秦,李平均.一种面向网络行为因果关联的攻击检测方法[J].西安交通大学学报,2008,42(8). |
| 作者姓名: | 王志文 夏秦 李平均 |
| 作者单位: | 1. 西安交通大学电子与信息工程学院,710049,西安;西安交通大学智能网络与网络安全教育部重点实验室,710049,西安;陕西省天地网技术重点实验室,710049,西安 2. 西安交通大学电子与信息工程学院,710049,西安 3. 西安交通大学电子与信息工程学院,710049,西安;陕西省天地网技术重点实验室,710049,西安 |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划),国家二四二信息安全计划 |
| 摘 要: | 为了能在攻击目标受损之前检测到攻击事件,提出了面向网络行为因果关联的攻击检测方法.该方法基于SNMP管理信息库数据,根据攻击目标的异常行为,首先利用Granger因果关联检验(GCT)从检测变量中挖掘出与异常变量存在整体行为关联的基本攻击变量,然后针对异常行为特征再次利用GCT从基本攻击变量中挖掘出与异常变量存在局部行为关联的攻击变量,最后根据攻击变量和异常变量之间的因果关系,构建面向攻击方检测的攻击关联规则.在Trin00 UDPFlood检测实验中,所提方法成功挖掘出攻击变量udpOutDatagram,取得了满意的检测效果.实验结果表明,该方法能够在攻击方检测到攻击事件,为及时阻止攻击过程向攻击目标进一步扩散提供预警. |
| 关 键 词: | 网络行为 攻击检测 因果关联 管理信息库 |
Approach for Detecting Attack Based on Causality of Network Behavior |
|
| WANG Zhiwen,XIA Qin,LI Pingjun.Approach for Detecting Attack Based on Causality of Network Behavior[J].Journal of Xi'an Jiaotong University,2008,42(8). | |
| Authors: | WANG Zhiwen XIA Qin LI Pingjun |
| Abstract: | |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! | |