-
Patent Agency Ranking
公开(公告)号:CN103748991B
公开(公告)日:2012-02-08
申请号:CN201010048677.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于多级事件关联的网络攻击识别系统,包括攻击意图数据库、高级事件知识库、攻击意图假设生成模块、事件抽象模块、可信度融合模块、攻击识别模块、攻击预测模块;将初级事件提炼成高级事件,并根据D-S证据理论将初级事件的可信度融合成高级事件的可信度,根据高级事件之间的关联关系来检测攻击行为和识别攻击意图。本系统对事件数量进行了压缩,减小了重复报警量和网络安全管理员的工作量,提高网络安全的信息处理效率,减小系统负担;减小了虚警数量;在识别现有攻击行为的基础上,对攻击者下一步的攻击行为和攻击意图预测,便于网络安全管理员提取采取防范措施,减小可能受到的威胁,进一步提高了系统的安全性和稳定性。
-
公开(公告)号:CN101505304A
公开(公告)日:2009-08-12
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1.创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2.通过报警信息找到对应攻击目标,更新目标链;3.依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
公开(公告)号:CN103748992B
公开(公告)日:2012-02-08
申请号:CN201010048679.3
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于时间自动机的网络攻击意图动态识别系统,包括:攻击意图数据库、脆弱性知识库、攻击行为知识库、攻击意图假设生成模块、行为生成模块、攻击路径图生成模块、脆弱性状态描述模块、攻击意图识别模块;应用时间自动机来实时描述脆弱性的状态的迁移过程,根据网络的攻击路径图、攻击意图假设生成模块输出的该网络的攻击意图集合、脆弱性状态描述模块输出的脆弱性状态的迁移过程,计算各个攻击意图的实现概率。本系统运用动态的攻击意图识别方法,能根据事件流的动态信息实时进行攻击意图识别,不仅考虑了攻击行为信息,而且考虑了响应行为信息,能够很好的适应网络攻防对抗特点。
-
公开(公告)号:CN103748990B
公开(公告)日:2012-02-08
申请号:CN201010048423.2
申请日:2010-05-07
Applicant: 北京理工大学
Abstract: 本发明提供一种基于最小顶点割的网络攻击意图阻止方法,根据具体网络环境的关键资产和安全需求与攻击意图的对应关系,确定针对每个关键资产的攻击意图,得到该网络的攻击意图集合;根据主机的脆弱性生成网络的攻击路径图,应用最小顶点割理论生成阻止攻击意图实现的最优方案。针对某个特定攻击意图,只要移除从当前节点到意图实现节点的最小顶点割,就可以用最小数量的防御手段阻止该攻击意图的实现,为安全管理员制定最优的防护策略提供理论依据。节省了成本,提高了网络的安全性,也减小了阻断对系统造成的损失。
-
公开(公告)号:CN101505304B
公开(公告)日:2011-04-06
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1、创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2、通过报警信息找到对应攻击目标,更新目标链;3、依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
