内网环境下基于时空事件关联的攻击检测方法OA北大核心CSCDCSTPCD
Attack detection method based on spatiotemporal event correlation in intranet environment
针对入侵检测系统使用单个事件作为攻击检测的特征会导致较高误报率的问题,提出了利用贝叶斯网络模型进行跨空间的事件关联和利用卡尔曼滤波器线性模型进行跨时间的事件关联的内网攻击检测方法.基于该方法实现了一个进程查询系统,该系统可以根据用户的高层过程描述来扫描和关联分布的网络事件.实验分析表明,该方法在不增加明显计算开销的情况下能够显著减少内网攻击检测的误报率.
孙伟;张鹏;何永全;邢丽超
北京交通大学计算机与信息技术学院,北京 100044中国科学院信息工程研究所,北京 100093中国科学院信息工程研究所,北京 100093中国科学院信息工程研究所,北京 100093
信息技术与安全科学
时空事件内网攻击检测进程查询入侵检测系统
《通信学报》 2020 (1)
33-41,9
国家重点研究发展计划基金资助项目(No.2016YFB0801300)国家自然科学基金资助项目(No. 61602474, No.61602467, No.61702552)
评论