一种面向网络行为因果关联的攻击检测方法 |
| |
引用本文: | 王志文,夏秦,李平均.一种面向网络行为因果关联的攻击检测方法[J].西安交通大学学报,2008,42(6):707. |
| |
作者姓名: | 王志文 夏秦 李平均 |
| |
作者单位: | 西安交通大学计算机科学与技术系,西安710049 |
| |
摘 要: | 为了能在攻击目标受损之前检测到攻击事件,提出了一种面向网络行为因果关联的攻击检测方法.基于SNMPMIB数据,根据攻击目标的异常行为,利用GCT从检测变量中挖掘出与异常变量存在整体行为关联的基本攻击变量,然后针对异常行为特征,再次利用GCT从基本攻击变量中挖掘出与异常变量存在局部行为关联的攻击变量,最后根据攻击变量和异常变量之间的因果关系,构建面向攻击方检测的攻击关联规则.在Trin00 UDP Flood检测实验中,所提方法在挖掘出攻击变量udp Out Datagrams上取得了满意的检测效果.
|
关 键 词: | 网络行为 攻击目标 GCT检测 检测方法 |
本文献已被 维普 等数据库收录! |
|