基于攻击者能力状态的入侵建模方法

作     者：王良民 马建峰 WANG Liang-min;MA Jian-feng

作者机构：西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 

出 版 物：《系统工程与电子技术》 (Systems Engineering and Electronics)

年 卷 期：2006年第28卷第5期

页      面：753-760页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金重大研究计划(9020401) 国家自然基金项目(60573035 60573036)资助课题 

主　　题：通信与信息系统 入侵模型 警报关联 容忍入侵 

摘      要：为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击模型,然后将元攻击模型转化为一种简单的覆盖形式,并证明了元攻击、覆盖与攻击模型三者之间的一一对应关系,从理论上获得了该入侵模型的存在性与唯一性证明,提出了自动描述该模型的TIBC算法。最后,在警报关联系统中测试了该入侵模型及其构建与描述算法,获得了较高的识别率与较低的虚警率。