基于攻击行为的报警关联、攻击场景构建
Cuppens等在MIRADOR项目中通过报警关联分析来提炼攻击者的入侵策略。对攻击行为的前提、后果进行建模,根据后续行为的前提与先前行为的后果是否匹配来对两个行为进行关联。 当检测到攻击行为时,搜索满足匹配条件的攻击路径来构造攻击者的规划。 当有多条攻击路径对应着不同的攻击目标时,选择最短的攻击路径对应的攻击目标作为攻击者的入侵意图。 随着事件数量的增多,关联搜索空间急剧增大,不适合大规模的在线
相关文章
- 1. 关于ARP攻击
- 2. 关于 XSS攻击
- 3. DOS、DOS攻击、DDOS攻击、DRDOS攻击
- 4. 基于kali的dns攻击
- 5. 基于HID的badUSB攻击
- 6. 关于Android攻击面
- 7. 关于OpenAuth.Net被攻击
- 8. XSS攻击 CSRF攻击
- 9. DDoS攻击和CC攻击
- 10. cc攻击和ddos攻击
- 更多相关文章...
- • TiDB数据库的应用场景 - NoSQL教程
- • 基于ARP协议进行扫描 - TCP/IP教程
- • ☆基于Java Instrument的Agent实现
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 关于ARP攻击
- 2. 关于 XSS攻击
- 3. DOS、DOS攻击、DDOS攻击、DRDOS攻击
- 4. 基于kali的dns攻击
- 5. 基于HID的badUSB攻击
- 6. 关于Android攻击面
- 7. 关于OpenAuth.Net被攻击
- 8. XSS攻击 CSRF攻击
- 9. DDoS攻击和CC攻击
- 10. cc攻击和ddos攻击