摘要: 研究了一种基于主机攻击图的网络攻击识别方法, 其核心是定义一种SAGML 语言, 并利用该语言中的状态、行为和关系来描述攻击. 详细讨论了攻击图的状态结构和行为链结构, 以及基于XML 语言的攻击图构建和解析过程. 此外, 为了提高攻击图的匹配效率, 研究了攻击图的索引建立和匹配过程. 最后, 结合SYNFlood 和Peacomm 攻击示例, 介绍了该方法的应用过程.
中图分类号:
钱权, 朱伟, 赖岩岩, 张瑞. 基于主机攻击图的攻击识别[J]. 上海大学学报(自然科学版), 2013, 19(3): 271-279.
QIAN Quan, ZHU Wei, LAI Yan-yan, ZHANG Rui. Host-Based Attack Graph for Attack Recognition[J]. Journal of Shanghai University(Natural Science Edition), 2013, 19(3): 271-279.