| CPN攻击建模及警报相关性算法设计 |
| |
| 引用本文: | 杜建军,吴中福,陈明.CPN攻击建模及警报相关性算法设计[J].重庆大学学报(自然科学版),2011,34(4):118-124. |
| |
| 作者姓名: | 杜建军 吴中福 陈明 |
| |
| 作者单位: | 重庆大学计算机学院,重庆,400044 |
| |
| 基金项目: | 国家科技支撑计划资助项目 |
| |
| 摘 要: | 为提高当前入侵检测系统的预警质量和分析预测能力,用染色Petri网(colored petrinet,CPN)构造了攻击模型,系统性地设计了警报信息相关性分析算法.通过把"警报"和"攻击"作为2个不同实体参与模型运算,将目前主要采用的过滤观察信息为基础的关联方法提升为信息推理的演算方法.应用CPN模型转换、极小覆盖集命题等方法,对本领域中的难点问题即复合攻击、合作攻击进行了理论分析和算法设计.在此基础上开发了警报信息相关性分析(alerts correlationanalvsis system,ACAS)实验系统,实验结果表明算法系统对于提高入侵检测系统的警报质量和分析预测能力是可行、有效的.
|
| 关 键 词: | 入侵检测 染色Petri网 攻击建模 警报相关性 合作攻击 |
| 收稿时间: | 2010/9/10 0:00:00 |
Attack modeling using colored petri net and alerts correlation algorithms design |
| |
| DU Jian-jun,WU Zhong-fu and CHEN Ming.Attack modeling using colored petri net and alerts correlation algorithms design[J].Journal of Chongqing University(Natural Science Edition),2011,34(4):118-124. |
| |
| Authors: | DU Jian-jun WU Zhong-fu and CHEN Ming |
| |
| Institution: | DU Jian-jun,WU Zhong-fu,CHEN Ming(College of Computer Science and Engineering,Chongqing University,Chongqing 400044,P.R.China) |
| |
| Abstract: | In order to improve the alerts quality and prediction capability of traditional intrusion detection systems(IDS),the advanced alerts correlation algorithms are proposed,which is based on attack scenarios modeling using colored petri net(CPN).The current analysis approach information filtering is updated to messages logic deduction by reasoning under the model.The alert and the attack are converted to two different parameters for computation.By means of transforming CPN model and calculating the minimal cove... |
| |
| Keywords: | intrusion detection petri net application attack modeling alerts correlation cooperative attack |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《重庆大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《重庆大学学报(自然科学版)》下载免费的PDF全文 |
|
