基于警报序列聚类的多步攻击模式发现研究
TP393.08; 研究了从警报数据中发现多步攻击模式的方法.通过定义警报间的相似度函数来构建攻击活动序列集.采用序列比对技术,将具有相似攻击行为的序列进行聚类.基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式.该方法不需要依赖大量先验知识,设置参数少,易于实现.实验结果验证了该方法的有效性....
Saved in:
| Published in | 通信学报 Vol. 32; no. 5; pp. 63 - 69 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
上海海洋大学信息学院,上海,201306%东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室,江苏,南京,210096%上海海洋大学信息学院,上海,201306
2011
东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室,江苏,南京,210096 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3969/j.issn.1000-436X.2011.05.009 |
Cover
| Summary: | TP393.08; 研究了从警报数据中发现多步攻击模式的方法.通过定义警报间的相似度函数来构建攻击活动序列集.采用序列比对技术,将具有相似攻击行为的序列进行聚类.基于动态规划的思想,通过抽取最长公共子序列的算法自动发现类中的多步攻击模式.该方法不需要依赖大量先验知识,设置参数少,易于实现.实验结果验证了该方法的有效性. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.3969/j.issn.1000-436X.2011.05.009 |