多步入侵警报的综合关联系统

项目名称： 多步入侵警报的综合关联系统

项目编号： No.60873235

项目类型： 面上项目

立项/批准年度： 2009

项目学科： 金属学与金属工艺

项目作者： 胡亮

作者单位： 吉林大学

项目金额： 34万元

中文摘要： 多步攻击是一类典型的主要的网络攻击，研究多步攻击警报关联可以发现未知的攻击和对攻击进行预测，并可大大减少误报率和漏报率。现有的多步攻击警报关联方法如各种基于知识的关联技术都是单一的，不能提供检测攻击策略的全面的解决方法，也不能满足检测新攻击场景的需要。为了解决这个问题，本项目拟研究用于多步攻击警报关联的综合系统，把基于因果关系、基于统计和基于时态的三种方法结合起来对多步攻击警报进行关联，不仅能依赖领域知识发现有直接因果关系的多步攻击，也能不依赖领域知识发现新的攻击转换模式；利用管理结果构造关联图对攻击场景和策略进行分析；对攻击计划进行识别，预言未来的攻击方法。综合关联系统包括帮助分析大攻击场景的交互式实用程序和集成了警报分析和关联的软件工具，支持交互式入侵检测分析。

中文关键词： 多步入侵；综合警报关联；交互式分析工具

英文摘要：

英文关键词：