基于因果知识和时空关联的云平台攻击场景重构
云计算环境下的攻击行为逐步表现出隐蔽性强、攻击路径复杂多步等特点,即一次完整的攻击需要通过执行多个不同的攻击步骤来实现最终目的.而现有的入侵检测系统往往不具有必要的关联能力,仅能检测单步攻击或攻击片段,难以发现和识别多步攻击模式,无法还原攻击者完整的攻击渗透过程.针对这一问题,提出了基于因果知识和时空关联的攻击场景重构技术.首先,利用贝叶斯网络对因果知识进行建模,从具有IP地址相关性的告警序列中发掘出具有因果关系的攻击模式,为后续关联分析提供模板依据.然后,借助因果知识网络,从因果、时间和空间多维度上对告警进行关联分析,以发现潜在的隐藏关系,重构出高层次的攻击场景,为构建可监管、可追责的云环境提供依据和参考.
云计算、攻击场景、告警关联、因果知识网络、时空关联
48
TP309(计算技术、计算机技术)
国家自然科学基金项目;国家重点研发计划课题
2021-03-02(万方平台首次上网日期,不代表论文的发表时间)
共7页
317-323