基于多假设跟踪的入侵场景构建的研究.pdfVIP

第26 卷第4 期 通 信 学 报 Vol. 25 No. 4 2005 年4 月 Journal on Communications April 2005 基于多假设跟踪的入侵场景构建研究基于多假设跟踪的入侵场景构建研究 基于多假设跟踪的入侵场景构建研究基于多假设跟踪的入侵场景构建研究 1 2 2 2 李辉 郑庆华 韩崇昭 管晓宏 1. 中国电信股份有限公司 上海研究院 上海 200122 2. 西安交通大学 电子与信息工程学院 网络化系统与信息安全研究中心 陕西西安 710049 摘摘 要要 基于信息融合领域经典的多假设目标跟踪理论基于信息融合领域经典的多假设目标跟踪理论 设计了一种模糊化的多假设入侵场景构设计了一种模糊化的多假设入侵场景构 摘摘 要要 基于信息融合领域经典的多假设目标跟踪理论基于信息融合领域经典的多假设目标跟踪理论 设计了一种模糊化的多假设入侵场景构设计了一种模糊化的多假设入侵场景构 建方法建方法 对入侵检测系统产生的报警对入侵检测系统产生的报警 按照假设形成按照假设形成 模糊假设评价模糊假设评价 假设管理的步骤进行自动假设管理的步骤进行自动 建方法建方法 对入侵检测系统产生的报警对入侵检测系统产生的报警 按照假设形成按照假设形成 模糊假设评价模糊假设评价 假设管理的步骤进行自动假设管理的步骤进行自动 组织和分析组织和分析 形成可信攻击片段形成可信攻击片段 并最终从可信攻击片段中自动构建出黑客的入侵场景并最终从可信攻击片段中自动构建出黑客的入侵场景 在在 组织和分析组织和分析 形成可信攻击片段形成可信攻击片段 并最终从可信攻击片段中自动构建出黑客的入侵场景并最终从可信攻击片段中自动构建出黑客的入侵场景 在在 DARPA2000DARPA2000 测试数据集上的试验表明测试数据集上的试验表明 提出的方法是可行的提出的方法是可行的 高效的高效的 DARPA2000DARPA2000 测试数据集上测试数据集上的试验表明的试验表明 提出的方法是可行的提出的方法是可行的 高效的高效的 关键词关键词 入侵检测入侵检测 多假设跟踪多假设跟踪 场景构建场景构建 信息融合信息融合 关键词关键词 入侵检测入侵检测 多假设跟踪多假设跟踪 场景构建场景构建 信息融合信息融合 中图分类号中图分类号 TP393.08TP393.08 文献标识码文献标识码 AA 文章编号文章编号 中图分类号中图分类号 TP393.08TP393.08 文献标识码文献标识码 AA 文章编号文章编号 11000-000-436X(2005)436X(2005) -436X(2005)436X(2005) Research on intrusion scenarios building basedResearch on intrusion scenarios building based