基于攻擊規劃圖的實時報警關聯方法
2016-06-28 08:23:31張靖李小鵬王衡軍李俊全郁濱
計算機應用 2016年6期
張靖 李小鵬 王衡軍 李俊全 郁濱
摘 要:針對報警因果關聯分析方法存在無法及時處理大規模報警且攻擊場景圖分裂的不足,提出一種基于攻擊規劃圖(APG)的實時報警關聯方法。該方法首先給出APG和攻擊規劃樹(APT)的定義;其次,根據先驗知識構建APG模型,并提出基于APG的實時報警關聯方法,重建攻擊場景;最后,結合報警推斷完善攻擊場景和預測攻擊。實驗結果表明,該方法能夠有效地處理大規模報警和重建攻擊場景,具有較好的實時性,可應用于分析入侵攻擊意圖和指導入侵響應。
關鍵詞:報警關聯;因果關系;攻擊規劃圖;攻擊場景;報警推斷;實時性
中圖分類號: TP393.08 文獻標志碼:A英文標題
