基于警报序列聚类的多步攻击模式发现研究

梅海彬; 龚俭; 张明华

首页> 中文期刊> 《通信学报》 >基于警报序列聚类的多步攻击模式发现研究

基于警报序列聚类的多步攻击模式发现研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

A method of discovering multi-step attack patterns from alert data was studied. Alert similarity function was defined to construct the set of attack activity sequences. Sequence alignment technology was used to cluster the similar attack activity sequences. Multi-step attack patterns in a cluster were automatically discovered by the longest common subsequence extraction algorithm based on the idea of dynamic programming. The proposed method didn't depend on large amounts of prior knowledge. Few configuration parameters were needed and it was easy to implement. Experimental results demonstrate the effectiveness of proposed method.%研究了从警报数据中发现多步攻击模式的方法.通过定义警报间的相似度函数来构建攻击活动序列集.采用序列比对技术,将具有相似攻击行为的序列进行聚类.基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式.该方法不需要依赖大量先验知识,设置参数少,易于实现.实验结果验证了该方法的有效性.

著录项

来源
《通信学报》 |2011年第5期|63-69|共7页
作者
梅海彬; 龚俭; 张明华;
展开▼
作者单位

东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室,江苏,南京,210096;

上海海洋大学信息学院,上海,201306;

东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室,江苏,南京,210096;

上海海洋大学信息学院,上海,201306;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
入侵检测; 警报关联; 多步攻击; 聚类;

相似文献

中文文献
外文文献
专利

1. 基于CPN的多步骤攻击警报关联方法 [J] . 吕林涛 ,李磊 . 计算机工程 . 2008,第023期
2. 基于序列模式的多步攻击挖掘算法的研究 [J] . 李洪敏 ,张建平 ,黄晓芳 . 兵工自动化 . 2017,第009期
3. 基于可信度约束的序列模式发现研究 [J] . 王红侠 ,胡学钢 . 淮北师范大学学报（自然科学版） . 2008,第001期
4. 基于遗传算法的时间序列中频繁结构模式发现研究 [J] . 李斌 ,汪祖媛 ,高清维 . 电路与系统学报 . 2004,第004期
5. 基于时间序列的多采样尺度风电功率多步预测研究 [J] . 杨茂 ,孙涌 ,王东 . 电测与仪表 . 2014,第023期
6. 基于路径聚类的用户访问模式发现的研究 [C] . 马力 ,焦李成 . 第九届CERNET学术年会 . 2002
7. 时间序列中的知识发现：基于频繁模式发现的分类和聚类方法研究 [A] . 万里 . 2009

基于警报序列聚类的多步攻击模式发现研究

摘要

著录项

相似文献

相关主题

期刊订阅