位置:成果数据库 > 期刊 > 期刊详情页
基于攻击者能力状态的入侵建模方法
  • ISSN号:1001-506X
  • 期刊名称:《系统工程与电子技术》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安710071
  • 相关基金:国家自然科学基金重大研究计划(9020401);国家自然基金项目(60573035,60573036)资助课题.
作者: 王良民[1], 马建峰[1]
关键词: 通信与信息系统, 入侵模型, 警报关联, 容忍入侵, communication and information system, intrusion model, alert correlation, intrusion tolerance
中文摘要:

为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法.该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击模型,然后将元攻击模型转化为一种简单的覆盖形式,并证明了元攻击、覆盖与攻击模型三者之间的一一对应关系,从理论上获得了该入侵模型的存在性与唯一性证明,提出了自动描述该模型的TIBC算法.最后,在警报关联系统中测试了该入侵模型及其构建与描述算法,获得了较高的识别率与较低的虚警率.

英文摘要:

Modeling the intrusion is an open problem in intrusion tolerance system. A model of state transition and its constructing algorithm are presented. The model is focused on the influence of the intrusion upon the system and describes the intrusion as the state transition process of the attackers' capability. The constructing algorithm correlates the intrusion detection alerts into meta-attack, and defines cover as the reduction of meta-attack. Then the method of transforming the cover of meta-attack to intrusion model is proposed and the proofs of the equivalence among intrusion model, meta-attack and its cover are given. An algorithm for describing the intrusion model adaptively is presented, in which the manual work is not employed like the existing methods. In the end, both the intrusion model and the algorithms for constructing and describing this model show their good performances in the correlation experiment.

同期刊论文项目
可证安全的多方安全协议的分析与设计
期刊论文 99 会议论文 7 著作 2
计算系统可生存性理论及其关键技术研究
期刊论文 30 会议论文 1
同项目期刊论文
内部威胁云模型感知算法
一种新的Mesh 网络漫游接入协议
一种传感器网络访问控制机制
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案
可证明安全的节点不相交多路径源路由协议
UC安全的基于一次签名的广播认证
网络系统的可生存性研究综述
可生存网络系统的构建方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于密钥链的无线传感器访问控制方法
门限Byzantine quorum系统及其在分布式存储中的应用
一种兼容802.11i及WAPI的身份认证方法
一种双向认证方法及系统
WLAN网络集成认证体系结构及实现结构层的方法
一种在无线局域网中的安全快速切换方法
一种WAPI认证和密钥协商方法和系统
衰落信道中802.11 DCF的非饱和吞吐量分析
Asymmetric Key Pre-Distribution Scheme for Sensor Networks
WAPI实施方案中的密钥协商协议的安全性分析
基于证人不可区分的通用可复合安全并行可否认认证
可证明安全的异构无线网络认证协议
协作信息系统的访问控制模型及其应用
组播密钥管理方法及用于组播密钥管理的中心节点
无线环境下的会话密钥安全分发方法
Perfect Forward Secrecy of Authentication and Exchange Protocols in Three Versions of WAPI
Universally composable anonymous Hash certification model
A new approach for UC security concurrent deniable authentication
A METHOD FOR ROUTING MN IN WIRELESS MESH NETWORK AND THE COMMUNICATION SYSTEM THEREOF
可证安全的Internet密钥交换协议
基于区域的无线传感器网络密钥管理
IEEE International Conference on e-Business Engineering (ICEBE 2008)
门限Byzantine quorum 系统及其在分布式存储中的应用
无线局域网中一种快速安全的切换方法
群组密钥交换协议中的一致性分析
动态对等群组中高效安全的群组密钥管理方案
Lazy group key updating scheme based on dynamic tree
Efficient and Secure Group Key Management for High Delay Networks
Constructing UC secure and Constant Round Group Key Exchange Protocols via Secret Sharing
UC安全的并行可否认认证新方法
通用可组合的匿名HASH认证模型
一种移动自组网中信任评估模型的设计
基于IEEE 802. 11b 网卡的WPA与WAPI集成接入方法
通用可组合安全的Mesh网络认证协议
适用于动态群组的密钥树平衡技术
一种高效的3G-WLAN互联网络认证协议
信息系统的模糊风险评估模型
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
有限负载下802111 DCF的性能分析及优化
无线传感器网络密钥种子管理和分配模型及应用
基于VSPH的UC不经意传输协议
防御无线传感器网络Sybil攻击的新方法
Key hierarchies for hierarchical access control in secure group communications
基于无线Mesh网络的密钥管理方法
一种无线局域网接入方法、设备及系统
通用可组合安全的WLAN Mesh网络可信接入认证协议
Modeling and analysis of a self-learning worm based on good point set scanning
供应链环境下通用可组合安全的RFID通信协议
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
可信计算环境下的Canetti—Krawczyk模型
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
Malicious Code Modeling and Analysis in Weighted Scale-Free Networks
LPCA——分布式存储中的数据分离算法
综合化航空电子系统可信软件技术
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
Improved Verifiability Scheme for Data Storage in Cloud Computing
适应性安全的多主密钥KP-ABE方案
RFID标签的不可追踪性
无需后端数据库的RFID认证协议
基于Shapley熵和Choquet积分的层次化风险评估
基于人类视觉特性的自适应水印嵌入方案
基于OPNET的车用Ad hoc网可靠性评估研究
RFID匿名认证协议的设计
基于模糊神经网络的信息安全风险评估模型
无线传感器网络拓扑的容错度与容侵度
移动办公系统中的无线安全问题解决方案
通用可组合的公平电子支付协议
空间信息网安全组网新架构
An Ideal Lattice Based IBE Scheme in the Standard Model
基于模糊小波神经网络的信息安全风险评估
A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY
基于攻击意图分析的模糊入侵关联方法
一个具有前向保密性的高效签密方案
基于可信计算的CSCW系统访问控制
基于二次噪声检测和细节保护规则函数的图像滤波算法
一种无线Adhoc网络中恶意程序的传播模型
有限负载下802.11 DCF的性能分析及优化
基于模糊—隐马尔可夫模型的复合式攻击预测方法
网络系统的可生存性研究综述
Intrusion Model for Intrusion
基于攻击者能力状态的入侵建模方
A Reliable and Asymmetric Data
LPCA——分布式存储中的数据分离
一种基于电子代金券E-Token的电
无线IP网络的一种容错Agent认证
基于IEEE802.11b网卡的WPA与WAPI
可生存网络系统的构建方法
无线传感器网络拓扑的容错度与容
基于博弈论的信息安全技术评价模型
A Method for Measuring Network
可证安全的Internet密钥交换协议
基于区域的无线传感器网络密钥管理
供应链环境下通用可组合安全的RFID通信协议
WLAN Mesh漫游接入认证协议
WSANs中基于跳步数自适应的路由算法
基于随机Petri网的电信交换系统可生存性分析
基于联合熵的多属性匿名度量模型
Authentication Methods for 802.11s Mesh Networks
Provable Efficient Certificateless Group Key Exchange Protocol
LPCA——分布式存储中的数据分离算法
无线传感器网络拓扑的容错度与容侵度
一种安全高效的无线群组密钥分配协议
信任管理中基于角色的委托授权研究进展
一种无线Ad Hoc网络动态混淆匿名算法
一种基于电子代金券E-Token的电子支付协议
C2C网上拍卖中的信任计算模型研究
期刊信息
  • 《系统工程与电子技术》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团公司
  • 主办单位:中国航天科工防御技术研究院 中国宇航学会 中国系统工程学会
  • 主编:施荣
  • 地址:北京142信箱32分箱
  • 邮编:100854
  • 邮箱:xtgcydzjs@126.com
  • 电话:010-68388406
  • 国际标准刊号:ISSN:1001-506X
  • 国内统一刊号:ISSN:11-2422/TN
  • 邮发代号:82-269
  • 获奖情况:
  • 全国中文核心期刊,全国优秀科技期刊,中国科技论文统计用刊,中国期刊方阵“双百”期刊
  • 国内外数据库收录:
  • 德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:34341