文档名:基于攻击路径图的攻击者威胁判定模型
传统的入侵检测系统主要是对网络中传输的数据包进行即时监视和分析,由于网络攻击的复杂性,并不是每一次恶意的攻击最终都会为网站带来威胁,因此当攻击者在完成一系列攻击操作后,需要对攻击者对网站造成的威胁程度进行判定.而且一个完整有效的攻击往往不是由一个单一的攻击完成,组合漏洞的攻击是最常见的场景.针对上述场景,设计了一种基于攻击路径图的攻击者威胁判定模型,该模型专门用于网站攻击者的威胁判定.通过分析网站日志,对属于同一攻击者的IP进行关联,并构建攻击图,最终设计威胁判定模型对攻击者的威胁程度进行判定,并通过设计实验,证明了该模型的有效性.
作者:靳黎忠郭旭敏邱鹏飞彭超宋雪娇
作者单位:太原清众鑫科技有限公司,太原030006
母体文献:2020中国网络安全等级保护和关键信息基础设施保护大会论文集
会议名称:2020中国网络安全等级保护和关键信息基础设施保护大会
会议时间:2020年12月20日
会议地点:南宁
主办单位:公安部第一研究所
语种:chi
分类号:TP3TN9
关键词:全球广域网 网络安全 攻击路径图 威胁判定
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.15 MB
- 下载次数:
- 60
-
高速下载
|
|
