基于攻击流量的网络安全规则自动生成系统NSRAG
针对网络安全事件不断增加带来的手工添加和维护网络安全事件关联规则的不足,该文提出了一个基于攻击流量的网络安全规则自动生成系统NSRAG(Network Security Rule Automatically Generation Framework),该框架利用真实的攻击流量来触发网络安全检测和监控软件,收集它们产生的告警和目标状态信息,以此为数据源自动产生网络安全事件关联规则。NSRAG系统中关联规则自动生成算法有两种,在攻击模式已知的情况下采用基于攻击模式的规则自动生成算法,在攻击模式未知的情况下采用基于序列挖掘的规则自动生成算法。测试和实际应用表明,NSRAG可以根据网络攻击流量自动生成网络安全事件关联规则,减少了对网络攻击知识的依赖,提高了网络安全事件关联规则增加的效率。
网络安全事件、关联规则、攻击模式、序列模式挖掘
TP393(计算技术、计算机技术)
国家“八六三”高技术研究发展计划基金重点项目No.2012AA01A401;国家自然科学基金项目No.61502517。
2016-04-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
14-16
