项目名称: 多步入侵警报的综合关联系统

项目编号: No.60873235

项目类型: 面上项目

立项/批准年度: 2009

项目学科: 金属学与金属工艺

项目作者: 胡亮

作者单位: 吉林大学

项目金额: 34万元

中文摘要: 多步攻击是一类典型的主要的网络攻击,研究多步攻击警报关联可以发现未知的攻击和对攻击进行预测,并可大大减少误报率和漏报率。现有的多步攻击警报关联方法如各种基于知识的关联技术都是单一的,不能提供检测攻击策略的全面的解决方法,也不能满足检测新攻击场景的需要。为了解决这个问题,本项目拟研究用于多步攻击警报关联的综合系统,把基于因果关系、基于统计和基于时态的三种方法结合起来对多步攻击警报进行关联,不仅能依赖领域知识发现有直接因果关系的多步攻击,也能不依赖领域知识发现新的攻击转换模式;利用管理结果构造关联图对攻击场景和策略进行分析;对攻击计划进行识别,预言未来的攻击方法。综合关联系统包括帮助分析大攻击场景的交互式实用程序和集成了警报分析和关联的软件工具,支持交互式入侵检测分析。

中文关键词: 多步入侵;综合警报关联;交互式分析工具

英文摘要:

英文关键词:

成为VIP会员查看完整内容
1

相关内容

【AI+军事】附论文+PPT 《复杂地下作业中的决策支持》
专知会员服务
47+阅读 · 2022年4月16日
专知会员服务
17+阅读 · 2021年9月21日
专知会员服务
32+阅读 · 2021年9月14日
专知会员服务
13+阅读 · 2021年9月12日
专知会员服务
50+阅读 · 2021年8月13日
专知会员服务
24+阅读 · 2021年7月17日
应用知识图谱的推荐方法与系统
专知会员服务
115+阅读 · 2020年11月23日
Go 如何减少供应链攻击?
AI前线
0+阅读 · 2022年4月13日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
如何在微服务中设计用户权限策略?
InfoQ
0+阅读 · 2021年11月19日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
国家自然科学基金
5+阅读 · 2017年12月31日
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
4+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
Fast Circular Pattern Matching
Arxiv
0+阅读 · 2022年4月20日
Arxiv
0+阅读 · 2022年4月20日
Arxiv
17+阅读 · 2021年3月29日
Deep Learning in Video Multi-Object Tracking: A Survey
Arxiv
57+阅读 · 2019年7月31日
Arxiv
151+阅读 · 2017年8月1日
小贴士
相关资讯
Go 如何减少供应链攻击?
AI前线
0+阅读 · 2022年4月13日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
如何在微服务中设计用户权限策略?
InfoQ
0+阅读 · 2021年11月19日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
相关基金
国家自然科学基金
5+阅读 · 2017年12月31日
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
4+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
微信扫码咨询专知VIP会员