位置:成果数据库 > 期刊 > 期刊详情页
一种面向网络行为因果关联的攻击检测方法
  • ISSN号:0253-987X
  • 期刊名称:《西安交通大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安交通大学电子与信息工程学院,西安710049, [2]西安交通大学智能网络与网络安全教育部重点实验室,西安710049, [3]陕西省天地网技术重点实验室,西安710049
  • 相关基金:国家自然科学基金资助项目(60633020,60473136,60373105);国家高技术研究发展计划资助项目(2006BAH02A24-2,2006BAK11B02,2007AA012475);国家“二四二”信息安全计划资助项目(2006C26).
作者: 王志文[1,2,3], 夏秦[1], 李平均[1,3]
关键词: 网络行为, 攻击检测, 因果关联, 管理信息库, network behavior, attack detection, causality test, management information base
中文摘要:

为了能在攻击目标受损之前检测到攻击事件,提出了面向网络行为因果关联的攻击检测方法.该方法基于SNMP管理信息库数据,根据攻击目标的异常行为,首先利用Granger因果关联检验(GCT)从检测变量中挖掘出与异常变量存在整体行为关联的基本攻击变量,然后针对异常行为特征再次利用GCT从基本攻击变量中挖掘出与异常变量存在局部行为关联的攻击变量,最后根据攻击变量和异常变量之间的因果关系,构建面向攻击方检测的攻击关联规则.在Trin00 UDP Flood检测实验中,所提方法成功挖掘出攻击变量udpOutDatagram,取得了满意的检测效果.实验结果表明,该方法能够在攻击方检测到攻击事件,为及时阻止攻击过程向攻击目标进一步扩散提供预警.

英文摘要:

An SNMP MIB oriented approach based on causality in network behavior is presented in order to detect attack before the security of target is damaged. According to the behavior of an abnormal variable in target, Granger causality test (GCT) is used to find preliminary attacking variables which are causality relevant to the abnormal variable in whole network behavior. Depending on the behavior features hidden in the abnormal behavior, GCT is used again to recognize attacking variables which are causality relevant to the abnormal variable in local network behavior. The causality between attacking variables and the abnormal variable is then used to construct detecting rules, which are oriented to attacker, udpOutDatagrams acting as attacking variable are recognized successfully and detection results are acquired well in the test of Trin00 UDP Flood. The experiment results show that the approach can effectively detect attacks from attackers, which has effect on blocking the pervasion of attacking procedure to target.

同期刊论文项目
 人力资本调查体系及统计制度研究
期刊论文 2
网络学习中学习者个性挖掘方法的研究与应用
期刊论文 2
可信移动互联网络关键理论与应用研究
期刊论文 90 专利 1
面向非结构化文本的领域知识获取方法的研究
期刊论文 9
同项目期刊论文
一种面向网络答疑的汉语切分歧义消除算法
支持多点交互同步的应用层组播路由算法
抗物理攻击的TPM芯片改进设计
基于容错CORBA的可生存网络应用模型
内部威胁云模型感知算法
神经网络极速学习方法研究
一种传感器网络访问控制机制
无线传感器网络中自治愈的群组密钥管理方案
利用信任评估进行匿名认证路由协议
基于隐马尔可夫模型的资源滥用行为检测方法研究
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
一种无状态的传感器网络密钥预分配方案
UC安全的基于一次签名的广播认证
基于再生技术的无线传感器网络容侵拓扑控制方法
一种安全的纠错网络编码
云存储加密数据去重删除所有权证明方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
异构无线网络混合认证模型
门限Byzantine quorum系统及其在分布式存储中的应用
协作过滤中的多级分布式日志存取研究
可信的匿名无线认证协议
基于分层移动的移动IPv6快速切换方案
可信的智能卡口令双向认证方案
基于证人不可区分的通用可复合安全并行可否认认证
一种移动自组网中信任评估模型的设计
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
无线传感器网络密钥种子管理和分配模型及应用
基于径向小波变换的图像特征提取算法
基于免疫的自适应安全模型
WLAN Mesh漫游接入认证协议
ad hoc网络中一种基于信任模型的机会路由算法
Ant-Colony Based Routing Algorithm in Wireless Sensor Networks
双线性对快速计算中的多项式选取
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
TRQ:Ad hoc网络中基于QoS的可信路由算法
综合化航空电子系统可信软件技术
物联网安全传输模型
任意图支配集精确算法回顾
一种可控可信的匿名通信方案
MMμTESLA:多基站传感器网络广播认证协议
一种基于多项式的无线传感器网络密钥管理方案
实时监控下的动态远程证明模型
一种有效的空中自组织网络路由算法
无线mesh网络多路径QoS路由研究
基于RSSI的无线传感器网络ARQ差错控制策略
一种新的无线Mesh网路由协议
时延容忍网络中基于效用转发的自适应机会路由算法
基于资源可用性的主机异常检测
Mesh网络中实用有效的多信道分配方法
基于可信计算的多级安全模型
增强的无线TNC证实模型及协议设计
基于模糊集合的完整性信任度评估模型
内部用户行为监管方案
可信计算环境下基于TPM的认证密钥协商协议
移动P2P网络中的多粒度信任模型
扩展的可信网络平台接入与认证
移动环境下Flask框架的改进
基于TPM的移动终端接入可信网络体系结构
Ad Hoc网络中基于惩罚机制的激励合作转发模型
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
一种基于TPM增强的ARAN安全路由协议
基于无线Mesh网络的一种信道分配算法及路由协议
仿生算法在信息安全中的应用研究
并行分类信任链传递模型
Energy Efficient Beacon Discovering Scheme for Node Localization in Wireless Sensor Networks
Improved Verifiability Scheme for Data Storage in Cloud Computing
无共享并行数据库中的数据分布研究
基于Merkle树的远程证明机制
基于可信计算的CSCW系统访问控制
有限负载下802.11 DCF的性能分析及优化
投影向量机在工程单方造价预测中的应用
一种新的MANET节点—链路稳定度模糊评估模型
基于子空间三角不等式的高维码字搜索算法
一种面向非平衡数据的邻居词特征选择方法
网络答疑本体的生成与匹配方法研究
基于网络的塑性成形物理模拟系统的构建
基于监督学习的同义关系自动抽取方法
自然语言网络答疑系统中倒排索引技术的研究
Ad Hoc网络基于地理位置的双信道功率退避策略
中美教育技术学硕士课程设置比较研究
动态拓扑网络最短路径启发式算法
基于资源可用性的主机异常检测
期刊信息
  • 《西安交通大学学报》
  • 中国科技核心期刊
  • 主管单位:中华人共和国教育部
  • 主办单位:西安交通大学
  • 主编:陶文铨
  • 地址:西安市咸宁西路28号
  • 邮编:710049
  • 邮箱:xuebao@mail.xjtu.edu.cn
  • 电话:029-82668337 82667978
  • 国际标准刊号:ISSN:0253-987X
  • 国内统一刊号:ISSN:61-1069/T
  • 邮发代号:52-53
  • 获奖情况:
  • 美国《工程索引》(EI光盘版)定期收录的中文期刊,《中文核心期刊目录总览》综合类核心期刊,科技部《科技论文统计与分析》统计源,《中国科学引文数据库》刊源,获全国高校优秀科技期刊一等奖,“百种中国杰出学术期刊”称号,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:27275