[发明专利]一种网络多步攻击识别和预测方法无效
| 申请号: | 201010561551.7 | 申请日: | 2010-11-26 |
| 公开(公告)号: | CN102075516A | 公开(公告)日: | 2011-05-25 |
| 发明(设计)人: | 苘大鹏;杨武;王巍;玄世昌;李学真;王岩;刘珊 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供的是一种网络多步攻击识别和预测方法。将入侵检测系统、防火墙和杀毒软件等多种安全设备的报警存入数据库,并将报警按照入侵检测消息交换格式进行归一化处理;将数据库中的报警按照攻击类型转化为多步攻击序列,并根据攻击时间滑动窗口转化为多个长度不同的子攻击序列;统计各个子攻击序列中的攻击相互转化的频数,并生成攻击转化频率矩阵;对多攻击序列进行挖掘,结合攻击转化频率矩阵,生成历史多步攻击序列;通过分析网络中新的报警,依据历史多步攻击序列进行匹配,识别和预测多步攻击。本发明的实施不依赖于特定的网络安全设备,可广泛应用与信息安全、网络监控和网络安全态势分析等领域。 | ||
| 搜索关键词: | 一种 网络 攻击 识别 预测 方法 | ||
【主权项】:
一种网络多步攻击识别和预测方法,其特征是:(1)网络报警和整理:将入侵检测系统、防火墙和杀毒软件等多种安全设备的报警存入数据库,并将报警按照入侵检测消息交换格式进行归一化处理;(2)攻击序列转化:将数据库中的报警按照攻击类型转化为多步攻击序列,并根据攻击时间滑动窗口转化为多个长度不同的子攻击序列;(3)攻击转化频率计算:统计各个子攻击序列中的攻击相互转化的频数,并生成攻击转化频率矩阵;(4)多步攻击序列挖掘:对多攻击序列进行挖掘,结合攻击转化频率矩阵,生成历史多步攻击序列;(5)新的多步攻击序列识别和预测:通过分析网络中新的报警,依据历史多步攻击序列进行匹配,识别和预测多步攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010561551.7/,转载请声明来源钻瓜专利网。
- 上一篇:发光器件和发光器件封装
- 下一篇:集成电路结构
